Oracle Cloud Infrastructureドキュメント

暗号化キーの回転

この記事では、専用Exadataインフラストラクチャ上のAutonomous Databaseで顧客管理キーを使用する場合の前提条件タスクについて説明します。

Autonomous Container Databaseの暗号化キーのローテーション

必要なIAMポリシー

manage autonomous-container-databases

手順

  1. 暗号化キーをローテーションするAutonomous Container Databaseの「詳細」ページに移動します。

    手順については、Autonomous Container Databaseの詳細の表示を参照してください。

  2. 「暗号化キーのローテーション」をクリックします。

  3. 「暗号化キーのローテーション」ダイアログで、「キーのローテーション」をクリックして、キーをローテーションすることを確認します。

    Autonomous Container Databaseは「更新中」ステータスになり、暗号化キーがローテーションされて、Autonomous Container Databaseは「アクティブ」ステータスに戻ります。暗号化キーのローテーション方法は、キーがOracle管理か顧客管理かによって異なります:

    • Oracle管理キー: Oracle Autonomous Database on Dedicated Exadata Infrastructureによって暗号化キーがローテーションされ、Autonomous Container Databaseが存在するExadataシステム上のセキュアなキー・ストアに新しい値が格納されます。
    • 顧客管理キー: Oracle Autonomous Database on Dedicated Exadata Infrastructureによって、基礎となるテクノロジ(Oracle Cloud上のコンテナ・データベースの場合はOracle Cloud Infrastructure VaultExadata Cloud@Customer上のコンテナ・データベースの場合はOracle Key Vault)を使用してキーがローテーションされ、新しい値がキーの新しいバージョンとして基礎となるテクノロジに格納されて、この新しいバージョンがAutonomous Container Databaseに関連付けられます。

      Autonomous Container Databaseの詳細ページから、最新のキー・バージョンOCIDおよびキー履歴全体を表示できます。

      ノート

      顧客管理キーを使用するクロス・リージョンData Guardの場合、スタンバイで使用されるレプリケート済ボールトは読取り専用です。したがって、スタンバイがフェイルオーバーからプライマリ・ロールを引き継ぐときに、キーをローテーションすることはできません。

Autonomous Databaseの暗号化キーのローテーション

Autonomous Databaseの暗号化鍵は、その「詳細」ページから回転します。

  1. ローテーションする暗号化キーがあるAutonomous Database「詳細」ページに移動します。

    手順については、専用Autonomous Databaseの詳細の表示を参照してください。

  2. 「他のアクション」をクリックしてから、「暗号化キーのローテーション」をクリックします。

  3. 「暗号化キーのローテーション」ダイアログで、「キーのローテーション」をクリックして、キーをローテーションすることを確認します。

    Autonomous Databaseは「更新中」ステータスになり、暗号化キーがローテーションされて、Autonomous Databaseは「アクティブ」ステータスに戻ります。暗号化キーのローテーション方法は、キーがOracle管理か顧客管理かによって異なります:

    • Oracle管理キー: Oracle Autonomous Database on Dedicated Exadata Infrastructureによって暗号化キーがローテーションされ、Autonomous Databaseが存在するExadataシステム上のセキュアなキー・ストアに新しい値が格納されます。
    • 顧客管理キー: Oracle Autonomous Database on Dedicated Exadata Infrastructureは、基礎となるテクノロジ(Oracle Cloud Infrastructure VaultまたはOracle Key Vault)を使用してキーをローテーションし、新しい値をキーの新しいバージョンとして基礎となるテクノロジに格納して、この新しいバージョンをAutonomous Databaseに関連付けます。

      Autonomous Databaseの詳細ページから、最新のキー・バージョンOCIDおよびキー履歴全体を表示できます。

      ノート

      顧客管理キーを使用するクロス・リージョンData Guardの場合、スタンバイで使用されるレプリケート済ボールトは読取り専用です。したがって、スタンバイがフェイルオーバーからプライマリ・ロールを引き継ぐときに、キーをローテーションすることはできません。