機械翻訳について

ローカル・テナンシにあるVaultでの顧客管理の暗号化キーの使用

Autonomous Databaseで顧客管理のマスター暗号化キーを選択するステップを示します。 顧客管理のマスター暗号化キーを使用している場合は、次のステップに従ってマスター・キーをローテーションします。

注意:

顧客管理の暗号化キーは、データベース・ホストの外部にあるOracle Cloud Infrastructure Vaultに格納されます。 顧客管理暗号化キーが無効または削除されている場合、データベースにアクセスできません。

Vaultがリモート・テナンシにある顧客管理キーの使用の詳細は、「リモート・テナンシにある顧客管理暗号化キーの使用」を参照してください。

Autonomous Databaseでは、次のように顧客管理キーを選択できます:

• プロビジョニング中、「拡張オプション」の下の「暗号化キー」タブ。

• クローニング中に、「拡張オプション」の下の「暗号化キー」タブ

Autonomous DatabaseがOracle管理キーを使用しており、ローカル・テナンシのボールトを使用して顧客管理の暗号化キーに切り替える場合、または顧客管理の暗号化キーを使用してマスター・キーをローテーションする場合は、次のステップに従います。

1. 必要な顧客管理の暗号化キーの前提条件ステップを実行します。 詳細については、「OCI VaultのAutonomous Databaseで顧客管理暗号化キーを使用するための前提条件」を参照してください。
2. 「詳細」ページで、「その他のアクション」ドロップダウン・リストから「暗号化キーの管理」を選択します。
3. 「暗号化キーの管理」ページで、「顧客管理キーを使用した暗号化」を選択します。

   すでに顧客管理キーを使用し、TDEキーをローテーションする場合は、次のステップに従います。別のキーを選択します(現在選択されているマスター暗号化キーとは異なるキーを選択します)。

4. 「キー・タイプ」で、Oracleを選択します。
5. 「キーのロケーション」で、「このテナンシ」をクリックします。
6. ボールトの選択

   「コンパートメントの変更」をクリックして、別のコンパートメント内のボールトを選択します。

7. マスター暗号化キーを選択します。

   「コンパートメントの変更」をクリックして、別のコンパートメントでマスター暗号化キーを選択します。

   
   「図adb_switch_master_key.pngの説明」

   リージョン間Autonomous Data Guardが有効な場合、「ボールト」および「マスター暗号化キー」の値は、プライマリとリモートの両方のスタンバイ・リージョンでレプリケートされるキーを示します。

8. 「保存」をクリックします。

「ライフサイクルの状態」が「更新中」に変わります。 リクエストが完了すると、「ライフサイクルの状態」に「使用可能」と表示されます。

リクエストが完了すると、Oracle Cloud Infrastructureコンソールで、Autonomous Database情報ページに「暗号化」という見出しの下に表示されます。 この領域には、マスター暗号化キーへのリンクを含む「暗号化キー」フィールドと、マスター暗号化キーOCIDを持つ「暗号化キーOCID」フィールドが表示されます。

詳細については、「Autonomous Databaseでの顧客管理キーの使用に関するノート」を参照してください。