データベースのキー管理タイプの変更

この記事では、データベースのキー管理タイプを変更するための詳細と手順について説明します。

既存のデータベースでは、Oracle管理キーから顧客管理キーに切り替えることができます。ただし、顧客管理キーからOracle管理キーへの切替えはサポートされていません。

コンテナ・データベースのキーを変更すると、プラガブル・データベースにも自動的に適用されます。プラガブル・データベースのキーは個別に変更できません。プラガブル・データベースでは、常にコンテナ・データベースのキーと同じキーが使用されますが、同じキー・バージョンまたは別のキー・バージョンを使用できます。

顧客管理キーに切り替える場合、コンテナ・データベースとそのすべてのプラガブル・データベースがオープンしており、また、すべての表領域が読取り/書込みモードである必要があります。

手順

OCIコンソールを使用してDBシステム内のデータベースのキー管理を変更するには、次のステップを実行します:

  1. 「DBシステム」リスト・ページで、操作するデータベースを含むDBシステムを選択します。リスト・ページまたはDBシステムの検索に関するヘルプが必要な場合は、DBシステムのリストを参照してください。
  2. 「データベース」タブで、操作するデータベースを選択します。
  3. データベースの詳細ページで、「アクション」メニューから「暗号化キーの管理」を選択します。
  4. 「暗号化キーの管理」パネルで、次の値を入力します:
    • 「キー管理タイプの変更」を選択します。
    • リストからキーが配置されているコンパートメントを選択します。
    • リストから「Vault」を選択します。
    • リストから「マスター暗号化キー」を選択します。
    • オプションで、選択したキーの最新バージョン以外のキー・バージョンを指定するには、「キー・バージョンの選択」トグルをオンにし、使用するキーのOCIDを「キー・バージョンOCID」フィールドに入力します。

      ノート:

      バージョンを選択しない場合、キーの最新バージョンが使用されます。
    • TDEウォレット・パスワードを入力して、現在のOracle管理キーにアクセスします。
    • 「更新」を選択します。