Azure Key Vaultでのマスター暗号化キーの管理
Autonomous Databaseは、Azure Key Vaultに存在する顧客管理Transparent Data Encryption (TDE)キーをサポートしています。
- Azure Key Vaultで顧客管理暗号化キーを使用するための前提条件
Azure Key Vaultに存在するAutonomous Databaseで顧客管理マスター暗号化キーを使用するための前提条件ステップについて説明します。 - Azure Key Vaultを使用したAutonomous Databaseでの顧客管理暗号化キーの使用
Azure Key Vaultに存在する顧客管理マスター暗号化キーを使用してAutonomous Databaseを暗号化するステップを示します。
Azure Key Vaultで顧客管理暗号化キーを使用するための前提条件
Azure Key Vaultに存在するAutonomous Databaseで顧客管理のマスター暗号化キーを使用するための前提条件ステップについて説明します。
制限事項
- Azure Key Vaultは商用リージョンでのみサポートされています。
- Autonomous DatabaseインスタンスとAzure Key Vaultが異なるテナンシにあるクロステナンシ・アクセスはサポートされていません。
- Azure Key Vaultは、クロスリージョン・スタンバイではサポートされていません。
- Azure Key Vaultは、リフレッシュ可能クローンではサポートされていません。
次のステップを実行します:
Azure Key Vaultを使用したAutonomous Databaseでの顧客管理暗号化キーの使用
Azure Key Vaultに存在する顧客管理のマスター暗号化キーを使用してAutonomous Databaseを暗号化するステップを示します。
次のステップを実行します:
「ライフサイクル状態」が「更新中」に変わります。リクエストが完了すると、「ライフサイクル状態」に「使用可能」と表示されます。
リクエストが完了すると、Oracle Cloud Infrastructure Consoleで、キー情報が「暗号化」ヘッダーの下の「Autonomous Database情報」ページに表示されます。この領域には、「暗号化キー」が「顧客管理キー(Microsoft Azure)」と表示され、「Vault URI」および「キー名」が表示されます。
次に例を示します。
詳細は、Autonomous Databaseでの顧客管理キーの使用に関するノートを参照してください。