機械翻訳について

OCI VaultのAutonomous Databaseでの顧客管理暗号化キーのローテーション

OCI VaultのAutonomous Databaseで顧客管理暗号化キーをローテーションする方法について説明します。

顧客管理のマスター暗号化キーをローテーションすると、Autonomous Databaseによって新しいTDEマスター・キーが生成され、新しいTDEマスター・キーを使用して、データを暗号化および復号化する表領域暗号化キーが再暗号化されます。 この操作は高速であり、データベースの停止時間は必要ありません。 表領域キーは変更されず、顧客データは再暗号化されません。

ノート:

Oracle Cloud Infrastructureコンソールを使用して、Oracle Cloud Infrastructure Vaultマスター暗号化キーを「回転キー」コマンドでローテーションできます。 これは別のアクションであり、Autonomous Databaseの新しいマスター暗号化キーとなることはありません。 Autonomous Databaseのマスター暗号化キーをローテーションするには、Oracle Cloud Infrastructure Vaultで新しいマスター暗号化キーを作成し、次に説明するステップに従います。

顧客管理の暗号化キーをローテーションするには:

1. Oracle Cloud Infrastructure Vaultに新しいマスター暗号化キーを作成します。 すでに複数のマスター暗号化キーがある場合は、Autonomous Databaseインスタンスのマスター暗号化キーとして使用しているキーとは異なるマスター暗号化キーを選択します。

   詳細については、「OCI VaultのAutonomous Databaseで顧客管理暗号化キーを使用するための前提条件」を参照してください。

2. Oracle Cloud Infrastructureコンソールからマスター暗号化キーをローテーションします:

   詳細については、「ローカル・テナンシにあるVaultでの顧客管理の暗号化キーの使用」を参照してください。