機械翻訳について

OCI VaultのAutonomous AI Databaseでの顧客管理暗号化キーのローテーション

OCI VaultのAutonomous AI Databaseで顧客管理暗号化キーをローテーションする方法について説明します。

顧客管理マスター暗号化キーをローテーションすると、Autonomous AI Databaseによって新しいTDEマスター・キーが生成され、新しいTDEマスター・キーを使用して、データを暗号化および復号化する表領域暗号化キーが再暗号化されます。 この操作は高速であり、データベースの停止時間は必要ありません。 表領域キーは変更されず、顧客データは再暗号化されません。

ノート:

Oracle Cloud Infrastructureコンソールを使用して、Oracle Cloud Infrastructure Vaultマスター暗号化キーを「回転キー」コマンドでローテーションできます。 これは個別のアクションであり、Autonomous AI Databaseの新しいマスター暗号化キーになることはありません。 Autonomous AI Databaseのマスター暗号化キーをローテーションするには、Oracle Cloud Infrastructure Vaultで新しいマスター暗号化キーを作成し、次に説明するステップに従います。

顧客管理の暗号化キーをローテーションするには:

1. Oracle Cloud Infrastructure Vaultに新しいマスター暗号化キーを作成します。 複数のマスター暗号化キーをすでに持っている場合は、Autonomous AI Databaseインスタンスのマスター暗号化キーとして使用しているキーとは異なるマスター暗号化キーを選択します。

   詳細は、OCI VaultのAutonomous AI Databaseで顧客管理暗号化キーを使用するための前提条件を参照してください。

2. Oracle Cloud Infrastructureコンソールからマスター暗号化キーをローテーションします:

   詳細については、「ローカル・テナンシにあるVaultでの顧客管理の暗号化キーの使用」を参照してください。