OCI VaultのAutonomous AI Databaseでの顧客管理キーについて
Oracle Cloud Infrastructure (OCI) VaultのAutonomous AI Databaseで顧客管理暗号化キーを使用するには、OCI Vaultでマスター・キーを作成し、OCI Vaultで暗号化キーを使用するようにAutonomous AI Databaseインスタンスを構成する必要があります。
Autonomous AI Databaseでは、OCI Vaultで使用可能なキーが使用されるため、Thales CipherTrust Managerまたはサポートされている別の外部キー管理サービスをOracle Cloud Infrastructureキー管理と統合できます。その後、Autonomous AI Databaseは、ThalesがホストするキーにマップするOCI Vaultを使用します。OCI Vaultを使用したThalesの構成およびOCI外部キー管理サービスのアイデンティティ・プロバイダの登録については、OCI Vaultのドキュメントを参照してください。次に、提供されているステップを使用して、「暗号化キーの管理」でAutonomous AI Databaseに外部キー参照をアタッチします。
次の一般的なステップに従います:
-
OCI Vaultにマスター暗号化キーを作成します。
詳細は、OCI VaultのAutonomous AI Databaseで顧客管理暗号化キーを使用するための前提条件を参照してください。
-
Oracle Cloud Infrastructure Consoleから顧客管理暗号化キーを選択します:
-
既存のデータベースの場合、Oracle Cloud Infrastructure Consoleで「暗号化キーの管理」を選択します。
-
プロビジョニング中に、「拡張オプション」の「暗号化キー」タブで、「このテナンシで顧客管理キーを使用して暗号化」または「リモート・テナンシにある顧客管理キーを使用して暗号化」を選択します。
-
クローニング中に、「拡張オプション」の「暗号化キー」タブで、「このテナンシで顧客管理キーを使用して暗号化」または「リモート・テナンシにある顧客管理キーを使用して暗号化」を選択します。
詳細は、ローカル・テナンシにあるVaultでの顧客管理暗号化キーの使用、リモート・テナンシにある顧客管理暗号化キーの使用およびAutonomous AI Databaseで顧客管理キーを使用するためのノートを参照してください。
-