機械翻訳について

リモート・テナンシにある顧客管理暗号化キーの使用

リモート・テナンシのVaultから顧客管理のマスター暗号化キーを選択するステップを示します。

リモート・テナンシのVaultで顧客管理のマスター暗号化キーを使用する場合は、VaultとAutonomous Databaseインスタンスが同じリージョンに存在する必要があります。 テナンシを変更するには、サインオン・ページで「テナンシの変更」をクリックします。 テナンシを変更した後、VaultとAutonomous Databaseインスタンスの両方に同じリージョンを選択してください。

1. 必要な顧客管理の暗号化キーの前提条件ステップを実行します。 詳細については、「OCI VaultのAutonomous Databaseで顧客管理暗号化キーを使用するための前提条件」を参照してください。
2. 「詳細」ページで、「その他のアクション」ドロップダウン・リストから「暗号化キーの管理」を選択します。
3. 「暗号化キーの管理」ページで、「顧客管理キーを使用した暗号化」オプションを選択します。

   すでに顧客管理キーを使用していてTDEキーをローテーションする場合は、次のステップに従って、同じボールトOCIDで別のキーOCIDを使用するか、新しいボールトOCIDと新しいキーOCIDを使用します。 これにより、現在のマスター暗号化キーとは異なるキーを使用できます。

4. 「キー・タイプ」で、Oracleを選択します。
5. 「キーのロケーション」で、「異なるテナンシ」をクリックします。
6. リモート・テナンシ・ボールトOCIDを入力します。
7. リモート・テナンシ・マスター暗号化キーOCIDを入力します。
   
   

   
   「図adb_switch_master_key_remote.pngの説明」

   
   
8. 「保存」をクリックします。

「ライフサイクルの状態」が「更新中」に変わります。 リクエストが完了すると、「ライフサイクルの状態」に「使用可能」と表示されます。

リクエストが完了すると、Oracle Cloud Infrastructureコンソールで、Autonomous Database情報ページに「暗号化」という見出しの下に表示されます。 この領域には、マスター暗号化キーへのリンクを含む「暗号化キー」フィールドと、マスター暗号化キーOCIDを持つ「暗号化キーOCID」フィールドが表示されます。