OCI VaultのAutonomous Databaseでの顧客管理暗号化キーのローテーション

OCI VaultのAutonomous Databaseで顧客管理暗号化キーを回転する方法について説明します。

顧客管理のマスター暗号化キーをローテーションすると、Autonomous Databaseは新しいTDEマスター・キーを生成し、その新しいTDEマスター・キーを使用して、データを暗号化および復号化する表領域暗号化キーを再暗号化します。この操作は高速で、データベースの停止時間は必要ありません。表領域キーは変更されず、顧客データは再暗号化されません。

ノート

Oracle Cloud Infrastructure Consoleを使用して、「キーのローテーション」コマンドを使用してOracle Cloud Infrastructure Vaultマスター暗号化キーをローテーションできます。これは個別のアクションであり、Autonomous Databaseの新しいマスター暗号化キーは生成されません。Autonomous Databaseのマスター暗号化キーをローテーションするには、Oracle Cloud Infrastructure Vaultに新しいマスター暗号化キーを作成し、次に説明するステップに従います。

顧客管理暗号化キーをローテーションするには:

  1. Oracle Cloud Infrastructure Vaultに新しいマスター暗号化キーを作成します。すでに複数のマスター暗号化キーがある場合は、Autonomous Databaseインスタンスのマスター暗号化キーとして使用しているキーとは異なるマスター暗号化キーを選択します。

    詳細は、OCI VaultのAutonomous Databaseで顧客管理暗号化キーを使用するための前提条件を参照してください。

  2. Oracle Cloud Infrastructure Consoleからマスター暗号化キーをローテーションします:

    詳細は、ローカル・テナンシにあるVaultでの顧客管理暗号化キーの使用を参照してください。