暗号化キーの回転
この記事では、専用Exadataインフラストラクチャ上のAutonomous Databaseで顧客管理キーを使用する場合の前提条件タスクについて説明します。
親トピック: セキュアなAutonomous Database
Autonomous Container Databaseの暗号化キーのローテーション
必要なIAMポリシー
manage autonomous-container-databases
手順
-
暗号化キーをローテーションするAutonomous Container Databaseの「詳細」ページに移動します。
手順については、Autonomous Container Databaseの詳細の表示を参照してください。
-
「暗号化キーのローテーション」をクリックします。
-
「暗号化キーのローテーション」ダイアログで、「キーのローテーション」をクリックして、キーをローテーションすることを確認します。
Autonomous Container Databaseは「更新中」ステータスになり、暗号化キーがローテーションされて、Autonomous Container Databaseは「アクティブ」ステータスに戻ります。暗号化キーのローテーション方法は、キーがOracle管理か顧客管理かによって異なります:
- Oracle管理キー: Oracle Autonomous Database on Dedicated Exadata Infrastructureによって暗号化キーがローテーションされ、Autonomous Container Databaseが存在するExadataシステム上のセキュアなキー・ストアに新しい値が格納されます。
- 顧客管理キー: Oracle Autonomous Database on Dedicated Exadata Infrastructureによって、基礎となるテクノロジ(Oracle Cloud上のコンテナ・データベースの場合はOracle Cloud Infrastructure Vault、Exadata Cloud@Customer上のコンテナ・データベースの場合はOracle Key Vault)を使用してキーがローテーションされ、新しい値がキーの新しいバージョンとして基礎となるテクノロジに格納されて、この新しいバージョンがAutonomous Container Databaseに関連付けられます。
Autonomous Container Databaseの詳細ページから、最新のキー・バージョンOCIDおよびキー履歴全体を表示できます。
ノート
顧客管理キーを使用するクロス・リージョンData Guardの場合、スタンバイで使用されるレプリケート済ボールトは読取り専用です。したがって、スタンバイがフェイルオーバーからプライマリ・ロールを引き継ぐときに、キーをローテーションすることはできません。
親トピック: ローテーション暗号化キー
Autonomous Databaseの暗号化キーのローテーション
Autonomous Databaseの暗号化鍵は、その「詳細」ページから回転します。
- ローテーションする暗号化キーがあるAutonomous Databaseの「詳細」ページに移動します。
手順については、専用Autonomous Databaseの詳細の表示を参照してください。
-
「他のアクション」をクリックしてから、「暗号化キーのローテーション」をクリックします。
-
「暗号化キーのローテーション」ダイアログで、「キーのローテーション」をクリックして、キーをローテーションすることを確認します。
Autonomous Databaseは「更新中」ステータスになり、暗号化キーがローテーションされて、Autonomous Databaseは「アクティブ」ステータスに戻ります。暗号化キーのローテーション方法は、キーがOracle管理か顧客管理かによって異なります:
- Oracle管理キー: Oracle Autonomous Database on Dedicated Exadata Infrastructureによって暗号化キーがローテーションされ、Autonomous Databaseが存在するExadataシステム上のセキュアなキー・ストアに新しい値が格納されます。
- 顧客管理キー: Oracle Autonomous Database on Dedicated Exadata Infrastructureは、基礎となるテクノロジ(Oracle Cloud Infrastructure VaultまたはOracle Key Vault)を使用してキーをローテーションし、新しい値をキーの新しいバージョンとして基礎となるテクノロジに格納して、この新しいバージョンをAutonomous Databaseに関連付けます。
Autonomous Databaseの詳細ページから、最新のキー・バージョンOCIDおよびキー履歴全体を表示できます。
ノート
顧客管理キーを使用するクロス・リージョンData Guardの場合、スタンバイで使用されるレプリケート済ボールトは読取り専用です。したがって、スタンバイがフェイルオーバーからプライマリ・ロールを引き継ぐときに、キーをローテーションすることはできません。
親トピック: ローテーション暗号化キー