Oracle Cloud Infrastructureドキュメント

リモート・テナンシにある顧客管理暗号化キーの使用

リモート・テナンシ上のVaultから顧客管理のマスター暗号化キーを選択するステップを示します。

顧客管理のマスター暗号化キーをリモート・テナンシ内のVaultとともに使用する場合、VaultとAutonomous Databaseインスタンスが同じリージョンにある必要があります。テナンシを変更するには、サインオン・ページで「テナンシの変更」をクリックします。テナンシを変更した後、VaultインスタンスとAutonomous Databaseインスタンスの両方に同じリージョンを選択してください。

  1. 必要に応じて、必要な顧客管理暗号化キーの前提条件ステップを実行します。詳細は、OCI VaultのAutonomous Databaseで顧客管理暗号化キーを使用するための前提条件を参照してください。
  2. 「詳細」ページで、「その他のアクション」ドロップダウン・リストから「暗号化キーの管理」を選択します。
  3. 「暗号化キーの管理」ページで、「顧客管理キーを使用した暗号化」オプションを選択します。

    顧客管理キーをすでに使用していて、TDEキーをローテーションする場合は、次のステップに従って、同じボールトOCIDを持つ別のキーOCIDを使用するか、新しいボールトOCIDと新しいキーOCIDを使用します。これにより、現在のマスター暗号化キーとは異なるキーを使用できます。

  4. 「キー・タイプ」には、「Oracle」を選択します。
  5. 「キーの場所」で、「異なるテナンシ」をクリックします。
  6. リモート・テナンシ・ボールトOCIDを入力します。
  7. リモート・テナンシ・マスター暗号化キーOCIDを入力します。

    adb_switch_master_key_remote.pngの説明が続きます

  8. 「保存」をクリックします。

Lifecycle State「更新中」に変わります。リクエストが完了すると、「Lifecycle State」「使用可能」と表示されます。

リクエストが完了すると、Oracle Cloud Infrastructure Consoleで、キー情報が「暗号化」ヘッダーの下の「Autonomous Database情報」ページに表示されます。この領域には、マスター暗号化キーへのリンクを含む「暗号化キー」フィールドと、マスター暗号化キーOCIDを含む「暗号化キーOCID」フィールドが表示されます。