Oracle Cloud Infrastructureドキュメント

暗号化キーのローテーション

この記事では、Autonomous Database on Dedicated Exadata Infrastructureで顧客管理キーを使用する場合の前提条件タスクについて説明します。

Autonomous Container Databaseの暗号化キーのローテーション

必要なIAMポリシー

manage autonomous-container-databases

手順

  1. 暗号化キーをローテーションするAutonomous Container Databaseの「詳細」ページに移動します。

    手順については、Autonomous Container Databaseの詳細の表示を参照してください。

  2. 「暗号化キーのローテーション」をクリックします。

  3. 「暗号化キーのローテーション」ダイアログで、「キーのローテーション」をクリックして、キーをローテーションすることを確認します。

    Autonomous Container Databaseは「更新中」ステータスになり、暗号化キーがローテーションされて、Autonomous Container Databaseは「アクティブ」ステータスに戻ります。暗号化キーのローテーション方法は、キーがOracle管理か顧客管理かによって異なります:

    • Oracle管理キー: Oracle Autonomous Database on Dedicated Exadata Infrastructureによって暗号化キーがローテーションされ、Autonomous Container Databaseが存在するExadataシステム上のセキュアなキー・ストアに新しい値が格納されます。
    • 顧客管理キー: Oracle Autonomous Database on Dedicated Exadata Infrastructureは、基礎となるテクノロジ(Oracle Cloud上のコンテナ・データベースの場合はOracle Cloud Infrastructure Vault、Exadata Cloud@Customer上のコンテナ・データベースの場合はOracle Key Vault)を使用してキーをローテーションし、基礎となるテクノロジに新しいバージョンのキーとして新しい値を格納してから、この新しいバージョンをAutonomous Container Databaseに関連付けます。

      Autonomous Container Databaseの詳細ページから、最新のキー・バージョンOCIDおよびキー履歴全体を表示できます。

      ノート

      顧客管理キーを使用するクロス・リージョンData Guardの場合、スタンバイで使用されるレプリケート済ボールトは読取り専用です。したがって、スタンバイがフェイルオーバーからプライマリ・ロールを引き継ぐときに、キーをローテーションすることはできません。

Autonomous Databaseの暗号化キーのローテーション

Autonomous Databaseの暗号化キーは、その「詳細」ページからローテーションします。

  1. 暗号化キーをローテーションするAutonomous Databaseの「詳細」ページに移動します。

    手順については、専用Autonomous Databaseの詳細の表示を参照してください。

  2. 「他のアクション」をクリックしてから、「暗号化キーのローテーション」をクリックします。

  3. 「暗号化キーのローテーション」ダイアログで、「キーのローテーション」をクリックして、キーをローテーションすることを確認します。

    Autonomous Databaseは「更新中」ステータスになり、暗号化キーがローテーションされて、Autonomous Databaseは「アクティブ」ステータスに戻ります。暗号化キーのローテーション方法は、キーがOracle管理か顧客管理かによって異なります:

    • Oracle管理キー: Oracle Autonomous Database on Dedicated Exadata Infrastructureによって暗号化キーがローテーションされ、Autonomous Databaseが存在するExadataシステム上のセキュアなキー・ストアに新しい値が格納されます。
    • 顧客管理キー: Oracle Autonomous Database on Dedicated Exadata Infrastructureは、基礎となるテクノロジ(Oracle Cloud Infrastructure VaultまたはOracle Key Vault)を使用してキーをローテーションし、新しい値をキーの新しいバージョンとして基礎となるテクノロジに格納し、この新しいバージョンをAutonomous Databaseに関連付けます。

      Autonomous Databaseの詳細ページから、最新のキー・バージョンOCIDおよびキー履歴全体を表示できます。

      ノート

      顧客管理キーを使用するクロス・リージョンData Guardの場合、スタンバイで使用されるレプリケート済ボールトは読取り専用です。したがって、スタンバイがフェイルオーバーからプライマリ・ロールを引き継ぐときに、キーをローテーションすることはできません。