デフォルトでは、Autonomous DatabaseはOracle管理暗号化キーを使用します。

Oracle管理キーを使用して、Autonomous Databaseはデータを保護する暗号化キーを作成および管理し、OracleはTDEマスター・キーの回転を処理します。

組織のセキュリティ・ポリシーで顧客管理暗号化キーを必要とする場合は、Oracle Cloud Infrastructure Vaultマスター暗号化キーを使用するようAutonomous Databaseを構成できます。顧客管理のマスター暗号化キーでは、Autonomous Databaseはマスター暗号化キーを使用してTDEマスター・キーを生成します。

顧客管理暗号化キーを使用するには、次のステップを実行します:

1. Oracle Cloud Infrastructure Vaultにマスター暗号化キーを作成します。

   詳細は、Autonomous Databaseで顧客管理暗号化キーを使用するための前提条件を参照してください。

2. Oracle Cloud Infrastructureコンソールから顧客管理暗号化キーを選択します:

   • 既存のデータベースの場合、「Oracle Cloud Infrastructure」コンソールで「暗号化キーの管理」を選択します。

   • プロビジョニング中に、「拡張オプション」の「暗号化キー」タブで「このテナンシ内の顧客管理キーを使用した暗号化」または「リモート・テナンシにある顧客管理キーを使用した暗号化」のいずれかを選択します。

   • クローニング中に、「拡張オプション」の「暗号化キー」タブで「このテナンシ内の顧客管理キーを使用した暗号化」または「リモート・テナンシにある顧客管理キーを使用した暗号化」のいずれかを選択します。

Autonomous Databaseで顧客管理暗号化キーを回転する方法について説明します。

顧客管理のマスター暗号化キーをローテーションすると、Autonomous Databaseは新しいTDEマスター・キーを生成し、その新しいTDEマスター・キーを使用して、データを暗号化および復号化する表領域暗号化キーを再暗号化します。この操作は高速で、データベースの停止時間は必要ありません。表領域キーは変更されず、顧客データは再暗号化されません。

顧客管理暗号化キーをローテーションするには:

1. Oracle Cloud Infrastructure Vaultに新しいマスター暗号化キーを作成します。すでに複数のマスター暗号化キーがある場合は、Autonomous Databaseインスタンスのマスター暗号化キーとして使用しているキーとは異なるマスター暗号化キーを選択します。

   詳細は、Autonomous Databaseで顧客管理暗号化キーを使用するための前提条件を参照してください。

2. Oracle Cloud Infrastructureコンソールからマスター暗号化キーをローテーションします:

   詳細は、ローカル・テナンシにあるVaultでの顧客管理暗号化キーの使用を参照してください。