OCI VaultのAutonomous Databaseでの顧客管理暗号化キーのローテーション
OCI VaultのAutonomous Databaseで顧客管理暗号化キーを回転する方法について説明します。
顧客管理のマスター暗号化キーをローテーションすると、Autonomous Databaseは新しいTDEマスター・キーを生成し、その新しいTDEマスター・キーを使用して、データを暗号化および復号化する表領域暗号化キーを再暗号化します。この操作は高速で、データベースの停止時間は必要ありません。表領域キーは変更されず、顧客データは再暗号化されません。
ノート
Oracle Cloud Infrastructure Consoleを使用して、「キーのローテーション」コマンドを使用してOracle Cloud Infrastructure Vaultマスター暗号化キーをローテーションできます。これは個別のアクションであり、Autonomous Databaseの新しいマスター暗号化キーは生成されません。Autonomous Databaseのマスター暗号化キーをローテーションするには、Oracle Cloud Infrastructure Vaultに新しいマスター暗号化キーを作成し、次に説明するステップに従います。
Oracle Cloud Infrastructure Consoleを使用して、「キーのローテーション」コマンドを使用してOracle Cloud Infrastructure Vaultマスター暗号化キーをローテーションできます。これは個別のアクションであり、Autonomous Databaseの新しいマスター暗号化キーは生成されません。Autonomous Databaseのマスター暗号化キーをローテーションするには、Oracle Cloud Infrastructure Vaultに新しいマスター暗号化キーを作成し、次に説明するステップに従います。
顧客管理暗号化キーをローテーションするには:
-
Oracle Cloud Infrastructure Vaultに新しいマスター暗号化キーを作成します。すでに複数のマスター暗号化キーがある場合は、Autonomous Databaseインスタンスのマスター暗号化キーとして使用しているキーとは異なるマスター暗号化キーを選択します。
詳細は、OCI VaultのAutonomous Databaseで顧客管理暗号化キーを使用するための前提条件を参照してください。
-
Oracle Cloud Infrastructure Consoleからマスター暗号化キーをローテーションします:
詳細は、ローカル・テナンシにあるVaultでの顧客管理暗号化キーの使用を参照してください。
Parent topic: Manage Master Encryption Keys in OCI Vault