Oracle Cloud Infrastructureドキュメント

ローカル・テナンシに配置されたVaultでの顧客管理暗号化キーの使用

Autonomous Databaseで顧客管理のマスター暗号化キーを選択します。顧客管理のマスター暗号化キーを使用している場合は、次のステップに従ってマスター・キーをローテーションします。

警告:

顧客管理暗号化キーは、データベース・ホストの外部にあるOracle Cloud Infrastructure Vaultに格納されます。顧客管理暗号化キーが無効化または削除されると、データベースにアクセスできなくなります。

Vaultがリモート・テナンシにある顧客管理キーの使用の詳細は、リモート・テナンシにある顧客管理暗号化キーの使用を参照してください。

Autonomous Databaseでは、次のように顧客管理キーを選択できます:

  • プロビジョニング中に、「拡張オプション」「暗号化キー」タブで操作します。

  • クローニング中に、「拡張オプション」「暗号化キー」タブで

Autonomous DatabaseでOracle管理キーを使用しており、ローカル・テナンシ内のボールトを使用して顧客管理暗号化キーに切り替える場合、または顧客管理暗号化キーを使用してマスター・キーをローテーションする場合は、次のステップに従います。

  1. 必要に応じて、必要な顧客管理暗号化キーの前提条件ステップを実行します。詳細は、OCI VaultのAutonomous Databaseで顧客管理暗号化キーを使用するための前提条件を参照してください。
  2. 「詳細」ページで、「その他のアクション」ドロップダウン・リストから「暗号化キーの管理」を選択します。
  3. 「暗号化キーの管理」ページで、「顧客管理キーを使用した暗号化」を選択します。

    顧客管理キーをすでに使用していて、TDEキーをローテーションする場合は、次のステップを実行します。

  4. 「キー・タイプ」には、「Oracle」を選択します。
  5. 「キーの場所」で、「このテナンシ」をクリックします。
  6. Vaultを選択します。

    別のコンパートメントにあるボールトを選択するには、「コンパートメントの変更」をクリックします。

  7. マスター暗号化キーを選択します。

    「コンパートメントの変更」をクリックして、別のコンパートメントにあるマスター暗号化キーを選択します。

    adb_switch_master_key.pngの説明が続きます

    クロスリージョンAutonomous Data Guardが有効になっている場合、Vaultおよびマスター暗号化キーの値は、プライマリ・スタンバイ・リージョンとリモート・スタンバイ・リージョンの両方でレプリケートされるキーを示します。

  8. 「保存」をクリックします。

Lifecycle State「更新中」に変わります。リクエストが完了すると、「Lifecycle State」「使用可能」と表示されます。

リクエストが完了すると、Oracle Cloud Infrastructure Consoleで、キー情報が「暗号化」ヘッダーの下の「Autonomous Database情報」ページに表示されます。この領域には、マスター暗号化キーへのリンクを含む「暗号化キー」フィールドと、マスター暗号化キーOCIDを含む「暗号化キーOCID」フィールドが表示されます。

詳細は、Autonomous Databaseで顧客管理キーを使用するためのノートを参照してください。