データベースの暗号化キーのローテーション
この記事では、データベースの暗号化キーをローテーションする詳細と手順について説明します。
暗号化キーのローテーション操作によって、同じキーの新しいキー・バージョンが生成されます。
任意の数のキー交代勤務を実行できます。定期的にキーをローテーションすると、1つのキー・バージョンによって暗号化または署名されるデータの量が制限されます。リタイアされたキーの履歴も保持されるため、キーをローテーションでき、以前のキーで暗号化されたデータを復号化できます。
コンテナ・データベースおよびプラガブル・データベース・レベルでのローテーション・キーは、相互に独立して機能します。コンテナ・データベースでのキーのローテーション操作は、プラガブル・データベースのキーをローテーションしません。同様に、あるプラガブル・データベースでキーをローテーションしても、他のプラガブル・データベースまたはそのコンテナ・データベースのキーはローテーションされません。
最新バージョンを確実に使用するには、Vaultサービスのコンソール・ページではなく、OCIコンソールのデータベース詳細ページからキーをローテーションします。
ノート:
暗号化キーのローテーションは、Oracle管理暗号化キーを使用するデータベースでは使用できません。手順
OCIコンソールを使用してDBシステム内のデータベースの暗号化キーをローテーションするには、次のステップを実行します:
- ナビゲーション・メニューから、「Oracle Database」、「Oracle Base Database Service」の順に選択します。
- コンパートメントを選択しますDBシステムのリストが表示されます。
- DBシステム・リスト・ページで、管理するデータベースを含むDBシステムを選択します。DBシステムの詳細ページが表示されます。
- DBシステムの詳細ページで、管理するデータベースを選択します。データベース詳細ページが表示されます。
- データベースの詳細ページで、「他のアクション」メニューから「暗号化キーの管理」を選択します。
- 「Rotate Encryption Key」を選択します。
- 「更新」を選択します。