ローカル・テナンシに配置されたボールトでの顧客管理暗号化キーの使用
Autonomous AI Databaseで顧客管理マスター暗号化キーを選択するステップを示します。顧客管理のマスター暗号化キーを使用している場合は、次のステップに従ってマスター・キーをローテーションします。
注意:顧客管理暗号化キーは、データベース・ホストの外部のOracle Cloud Infrastructure Vaultに格納されます。顧客管理暗号化キーが無効になっているか削除されている場合、データベースにアクセスできません。
Vaultがリモート・テナンシにある顧客管理キーの使用の詳細は、リモート・テナンシにある顧客管理暗号化キーの使用を参照してください。
自律型AIデータベースでは、次のように顧客管理キーを選択できます。
-
プロビジョニング中に、「拡張オプション」の下の「暗号化キー」タブ。
-
クローニング中に、「拡張オプション」の「暗号化キー」タブ
Autonomous AI DatabaseがOracle管理キーを使用しており、ローカル・テナンシのボールトを使用して顧客管理暗号化キーに切り替える場合、または顧客管理暗号化キーを使用してマスター・キーをローテーションする場合は、次のステップに従います。
-
必要に応じて、顧客管理の必須暗号化キー前提条件ステップを実行します。詳細は、OCI VaultのAutonomous AI Databaseで顧客管理暗号化キーを使用するための前提条件を参照してください。
-
「詳細」ページで、「その他のアクション」ドロップダウン・リストから「暗号化キーの管理」を選択します。
-
「暗号化キーの管理」ページで、「顧客管理キーを使用した暗号化」を選択します。
すでに顧客管理キーを使用しており、TDEキーをローテーションする場合は、次のステップに従って別のキーを選択します(現在選択されているマスター暗号化キーとは異なるキーを選択します)。
-
「キー・タイプ」で、「Oracle」を選択します。
-
「キーの場所」で、「このテナンシ」をクリックします。
-
ボールトの選択
別のコンパートメントのボールトを選択するには、「コンパートメントの変更」をクリックします。
-
マスター暗号化鍵を選択します。
別のコンパートメントのマスター暗号化キーを選択するには、「コンパートメントの変更」をクリックします。
クロス・リージョンAutonomous Data Guardが有効な場合、Vaultおよびマスター暗号化キーの値は、プライマリ・リージョンとリモート・スタンバイ・リージョンの両方でレプリケートされるキーを示します。
-
「保存」をクリックします。
「ライフサイクル状態」が「更新中」に変わります。リクエストが完了すると、「ライフサイクル状態」に「使用可能」と表示されます。
リクエストが完了すると、Oracle Cloud Infrastructure Consoleで、主要な情報が「Autonomous AI Database Information」ページの「暗号化」という見出しの下に表示されます。この領域には、マスター暗号化キーへのリンクを含む「暗号化キー」フィールドと、マスター暗号化キーOCIDを含む「暗号化キーOCID」フィールドが表示されます。
詳細は、Autonomous AI Databaseで顧客管理キーを使用するためのノートを参照してください。