Autonomous Databaseでの顧客管理キーの使用に関するノート
Autonomous Databaseで顧客管理キーを使用するための追加情報およびノートを提供します
- Oracle Cloud Infrastructure Vaultにアクセスできない場合の顧客管理暗号化キーに関する注意
顧客管理キーに切り替えた後、Oracle Cloud Infrastructure Vaultにアクセスできない場合、次のように一部のデータベース操作が影響を受ける可能性があります: - マスター・キーが無効化または削除された場合の顧客管理暗号化キーの使用に関する注意
顧客管理キーに切り替えた後、Oracle Cloud Infrastructure Vaultキーが無効化または削除されると、一部のデータベース操作が影響を受ける可能性があります。 - 顧客管理暗号化キーの履歴およびバックアップの使用に関する注意
顧客管理キーに切り替えた後、マスター・キーがローテーション、無効化または削除され、以前に保存したバックアップまたはクローンからデータをリストアするための有効なキーがない場合、一部のデータベース操作が影響を受ける可能性があります。 - Autonomous Data Guardでの顧客管理キーに関するノート
Autonomous Data Guardは、スタンバイ・データベースでの顧客管理キーの使用時に完全にサポートされます。 - クローニングでの顧客管理暗号化キーに関するノート
- リモート・テナンシでのVaultを使用した顧客管理キーに関するノート
リモート・テナンシでVaultで顧客管理マスター暗号化キーを使用するには、次の点に注意してください:
Oracle Cloud Infrastructure Vaultにアクセスできない場合の顧客管理暗号化キーに関する注意
顧客管理キーに切り替えた後、Oracle Cloud Infrastructure Vaultにアクセスできない場合、次のように一部のデータベース操作が影響を受ける可能性があります:
ネットワークの停止など、なんらかの理由でデータベースがOracle Cloud Infrastructure Vaultにアクセスできない場合は、Autonomous Databaseによって停止が次のように処理されます:
-
データベースがアップおよび実行されたままになる2時間の猶予期間があります。
-
2時間の猶予期間の終了時にOracle Cloud Infrastructure Vaultにアクセスできない場合、データベースのLifecycle Stateは「アクセス不可」に設定されます。この状態では、既存の接続は削除され、新しい接続は許可されません。
-
Autonomous Data Guardが有効になっている場合、2時間の猶予期間中または猶予期間後にフェイルオーバー操作を手動で実行してみることができます。顧客管理暗号化キーを使用しており、Oracle Cloud Infrastructure Vaultにアクセスできない場合、Autonomous Data Guardの自動フェイルオーバーはトリガーされません。
-
Autonomous Databaseが停止している場合、Oracle Cloud Infrastructure Vaultにアクセスできないときはデータベースを起動できません。
For this case, the work request shown when you click Work Requests on the Oracle Cloud Infrastructure console under Resources shows:
The Vault service is not accessible. Your Autonomous Database could not be started. Please contact Oracle Support.
マスター・キーが無効化または削除された場合の顧客管理暗号化キーの使用に関する注意
顧客管理キーに切り替えた後、Oracle Cloud Infrastructure Vaultキーが無効または削除されると、一部のデータベース操作が影響を受ける可能性があります。
-
Oracle Cloud Infrastructure Vaultマスター暗号化キーの状態が次のいずれかであるキーの無効化/削除操作の場合:
- 無効化
- 無効
- 削除中
- 削除済
- SCHEDULING_DELETION
- PENDING_DELETION
Oracle Cloud Infrastructure VaultキーlifecycleStateがこれらの状態のいずれかになった後、データベースは「アクセス不可」になります。Oracle Cloud Infrastructure Vaultキーがこれらのいずれかの状態の場合、Autonomous Databaseは既存の接続を削除し、新しい接続を許可しません。
アクセス不能になるデータベースは、Oracle Cloud Infrastructure Vaultのキー操作後最大15分かかります(Autonomous Databaseは15分間隔でOracle Cloud Infrastructure Vaultをチェックします)。
-
Autonomous Databaseが有効になっているときにAutonomous Databaseで使用されるOracle Cloud Infrastructure Vaultキーを無効化または削除した場合、Autonomous Data Guardは自動フェイルオーバーを実行しません。
-
無効なキーを有効にすると、データベースは自動的に「使用可能」状態になります。
-
マスター・キーを削除すると、Oracle Cloud Infrastructureコンソールでキー履歴をチェックして、データベースに使用されたキーを探すことができます。履歴には、使用されたOracle Cloud Infrastructure VaultキーOCIDsがアクティブ化タイムスタンプとともに表示されます。履歴リストの古いキーの1つがVaultで引き続き使用可能な場合は、データベースがそのキーを使用していた時点にリストアするか、バックアップからクローニングして、そのタイムスタンプを持つ新しいデータベースを作成できます。
詳細は、Autonomous Databaseでの顧客管理暗号化キーの履歴の表示を参照してください。
顧客管理暗号化キーの履歴およびバックアップの使用に関する注意
顧客管理キーに切り替えた後、マスター・キーがローテーション、無効化または削除され、以前に保存したバックアップまたはクローンからデータをリストアするための有効なキーがない場合、一部のデータベース操作が影響を受ける可能性があります。
-
過去60日間にローテーションに使用されていない新しいVaultキーを作成し、キー・ローテーションに使用することをお薦めします。これにより、現在のVaultキーが削除または無効化されている場合にバックアップに戻ることができます。
-
60日以内に暗号化キー・ローテーションを複数回実行する場合は、Oracle Cloud Infrastructure Vaultを使用してマスター暗号化キー・ローテーション操作ごとに新しいキーを作成するか、過去60日間に使用されていないボールト・キーOCIDを指定することをお薦めします。これは、顧客管理マスター暗号化キーが無効化または削除された場合に、バックアップからのデータのリカバリに使用できるボールト・キーを少なくとも1つ保存するのに役立ちます。
詳細は、Autonomous Databaseでの顧客管理暗号化キーの履歴の表示を参照してください。
Autonomous Data Guardでの顧客管理キーに関するノート
Autonomous Data Guardは、スタンバイ・データベースで顧客管理キーを使用する場合、完全にサポートされます。
Oracle管理キーを使用している場合、プライマリ・データベースから顧客管理キーにのみ切り替えることができます。同様に、顧客管理キーを使用している場合、キーのみをローテーションしたり、プライマリ・データベースからOracle管理キーに切り替えることができます。スタンバイ・データベースでは、「他のアクション」の「暗号化キーの管理」オプションが無効になっています。
Autonomous Data Guardをスタンバイ・データベースおよび顧客管理キーとともに使用する場合は、次の点に注意してください:
-
リモート・スタンバイでプライマリと同じマスター暗号化キーを使用するには、マスター暗号化キーをリモート・リージョンにレプリケートする必要があります。ボールトの作成時に「仮想プライベート・ボールト」オプションを選択した場合にのみ、リージョン間でのボールトのレプリケーションが可能です。
詳細は、次を参照してください:
-
プライマリ・データベースとスタンバイ・データベースでは、同じキーが使用されます。スタンバイへのスイッチオーバーまたはフェイルオーバーが発生した場合、引き続き同じキーを使用できます。
-
プライマリ・データベースで顧客管理キーをローテーションすると、スタンバイ・データベースに反映されます。
-
顧客管理キーからOracle管理キーに切り替えると、変更はスタンバイ・データベースに反映されます。
-
Oracle Cloud Infrastructure Vaultにアクセスできない場合、データベースが
INACCESSIBLE
状態になるまでに2時間の猶予期間があります。フェイルオーバーは、この2時間の猶予期間中または期間後に実行できます。 -
Autonomous Data Guardが有効になっているときにAutonomous Databaseが顧客管理キーで使用されているOracle Cloud Infrastructureマスター暗号化キーを無効化または削除した場合、Autonomous Data Guardは自動フェイルオーバーを実行しません。
-
顧客管理の暗号化キーは、クロス・テナンシAutonomous Data Guardではサポートされていません。
クローニングでの顧客管理暗号化キーに関するノート
-
Autonomous Databaseでは、リフレッシュ可能クローンでの顧客管理暗号化キーの使用はサポートされていません。顧客管理暗号化キーを使用するソース・データベースからリフレッシュ可能クローンを作成することはできません。また、1つ以上のリフレッシュ可能なクローンがあるソース・データベースの顧客管理暗号化キーに切り替えることはできません。