ローカル・テナンシに配置されたVaultでの顧客管理暗号化キーの使用
Autonomous Databaseで顧客管理のマスター暗号化キーを選択します。顧客管理のマスター暗号化キーを使用している場合は、次のステップに従ってマスター・キーをローテーションします。
警告:
顧客管理暗号化キーは、データベース・ホストの外部にあるOracle Cloud Infrastructure Vaultに格納されます。顧客管理暗号化キーが無効化または削除されると、データベースにアクセスできなくなります。Vaultがリモート・テナンシにある顧客管理キーの使用の詳細は、リモート・テナンシにある顧客管理暗号化キーの使用を参照してください。
Autonomous Databaseでは、次のように顧客管理キーを選択できます:
-
プロビジョニング中に、「拡張オプション」の「暗号化キー」タブで操作します。
-
クローニング中に、「拡張オプション」の「暗号化キー」タブで
Autonomous DatabaseでOracle管理キーを使用しており、ローカル・テナンシ内のボールトを使用して顧客管理暗号化キーに切り替える場合、または顧客管理暗号化キーを使用してマスター・キーをローテーションする場合は、次のステップに従います。
Lifecycle Stateが「更新中」に変わります。リクエストが完了すると、「Lifecycle State」に「使用可能」と表示されます。
リクエストが完了すると、Oracle Cloud Infrastructure Consoleで、キー情報が「暗号化」ヘッダーの下の「Autonomous Database情報」ページに表示されます。この領域には、マスター暗号化キーへのリンクを含む「暗号化キー」フィールドと、マスター暗号化キーOCIDを含む「暗号化キーOCID」フィールドが表示されます。
詳細は、Autonomous Databaseで顧客管理キーを使用するためのノートを参照してください。
Parent topic: Manage Master Encryption Keys in OCI Vault