Oracle Cloud Infrastructureドキュメント

暗号化鍵の更新

DBシステムの暗号化キーを更新できます。サービス管理暗号化キーまたは自己管理暗号化キーを使用できます。暗号化キーを更新すると、DBシステムが再起動します。

ノート

自己管理キーを使用すると、キーが無効になっている場合、削除がスケジュールされている場合、データベース操作に影響します。無効化されたキーを有効にするか、削除保留中のキーの削除を取り消して、データベースの完全な操作をリストアできます。キーがバックアップなしで削除されている場合は、データベースまたはバックアップにアクセスできません。
DBシステムの暗号化キーを更新するには、次のいずれかの方法を使用します:

コンソールの使用

コンソールを使用して、DBシステムの暗号化キーを更新します。

このタスクでは次が必要です
DBシステムのセキュリティ証明書を更新するには、次を実行します。
  1. 「DBシステム」リスト・ページで、操作するDBシステムを選択します。リスト・ページまたはDBシステムの検索に関するヘルプが必要な場合は、DBシステムのリスト- コンソールの使用を参照してください。

    詳細ページが開き、DBシステムに関する情報が表示されます。

  2. 「詳細」タブを選択します。
  3. 「暗号化キー」の下の「編集」を選択します。
  4. 情報を更新します。
    • Oracle管理キーを使用した暗号化: HeatWaveサービスで暗号化キーを管理できるようにします。
    • 顧客管理キーを使用した暗号化: 独自の暗号化キーをOracle Cloud Infrastructureに持ち込みます。次のキーの場所のいずれかを選択する必要があります。
      • このテナンシ: 最初に「Vault」を選択し、次に選択したボールトで「キー」を選択する必要があります。必要に応じて、ボールトおよびキーのコンパートメントを変更できます。
      • 別のテナンシ: 暗号化キーOCIDocid[0-9]+.key.oc[0-9]+.[region].[0-9a-z]{13}.[0-9a-z]{60}の形式で入力する必要があります。たとえば、ocid1+.key.oc1.iad.1234567890abc.1234567890abcdefghijklmnopqrstuvwxyz1234567890abcdefghijklmnです。
  5. 「保存」を選択します。
ノート

暗号化キーを更新すると、DBシステムが再起動されます。