データベースのキー管理タイプの変更
この記事では、データベースのキー管理タイプを変更するための詳細と手順について説明します。
既存のデータベースでは、Oracle管理キーから顧客管理キーに切り替えることができます。ただし、顧客管理キーからOracle管理キーへの切替えはサポートされていません。
コンテナ・データベースのキーを変更すると、プラガブル・データベースにも自動的に適用されます。プラガブル・データベースのキーは個別に変更できません。プラガブル・データベースでは、常にコンテナ・データベースのキーと同じキーが使用されますが、同じキー・バージョンまたは別のキー・バージョンを使用できます。
顧客管理キーに切り替える場合、コンテナ・データベースとそのすべてのプラガブル・データベースがオープンしており、また、すべての表領域が読取り/書込みモードである必要があります。
手順
OCIコンソールを使用してDBシステム内のデータベースのキー管理を変更するには、次のステップを実行します:
- 「DBシステム」リスト・ページで、操作するデータベースを含むDBシステムを選択します。リスト・ページまたはDBシステムの検索に関するヘルプが必要な場合は、DBシステムのリストを参照してください。
- 「データベース」タブで、操作するデータベースを選択します。
- データベースの詳細ページで、「アクション」メニューから「暗号化キーの管理」を選択します。
- 「暗号化キーの管理」パネルで、次の値を入力します:
- 「キー管理タイプの変更」を選択します。
- リストからキーが配置されているコンパートメントを選択します。
- リストから「Vault」を選択します。
- リストから「マスター暗号化キー」を選択します。
- オプションで、選択したキーの最新バージョン以外のキー・バージョンを指定するには、「キー・バージョンの選択」トグルをオンにし、使用するキーのOCIDを「キー・バージョンOCID」フィールドに入力します。
ノート:
バージョンを選択しない場合、キーの最新バージョンが使用されます。 - TDEウォレット・パスワードを入力して、現在のOracle管理キーにアクセスします。
- 「更新」を選択します。