データベースの暗号化キーのローテーション
この記事では、データベースの暗号化キーをローテーションする詳細と手順について説明します。
暗号化キーのローテーション操作によって、同じキーの新しいキー・バージョンが生成されます。
任意の数のキー交代勤務を実行できます。定期的にキーをローテーションすると、1つのキー・バージョンによって暗号化または署名されるデータの量が制限されます。リタイアされたキーの履歴も保持されるため、キーをローテーションでき、以前のキーで暗号化されたデータを復号化できます。
コンテナ・データベースおよびプラガブル・データベース・レベルでのローテーション・キーは、相互に独立して機能します。コンテナ・データベースでのキーのローテーション操作は、プラガブル・データベースのキーをローテーションしません。同様に、あるプラガブル・データベースでキーをローテーションしても、他のプラガブル・データベースまたはそのコンテナ・データベースのキーはローテーションされません。
最新バージョンを確実に使用するには、Vaultサービスのコンソール・ページではなく、OCIコンソールのデータベース詳細ページからキーをローテーションします。
ノート:
暗号化キーのローテーションは、Oracle管理暗号化キーを使用するデータベースでは使用できません。手順
OCIコンソールを使用してDBシステム内のデータベースの暗号化キーをローテーションするには、次のステップを実行します:
- 「DBシステム」リスト・ページで、操作するデータベースを含むDBシステムを選択します。リスト・ページまたはDBシステムの検索に関するヘルプが必要な場合は、DBシステムのリストを参照してください。
- 「データベース」タブで、操作するデータベースを選択します。
- データベースの詳細ページで、「アクション」メニューから「暗号化キーの管理」を選択します。
- 「暗号化キーの管理」パネルで、次の値を入力します:
- 「Rotate Encryption Key」を選択します。
- 「更新」を選択します。