プラガブル・データベースの暗号化キーのローテーション

この記事では、プラガブル・データベースの暗号化キーをローテーションする詳細および手順について説明します。

暗号化キーのローテーション操作によって、同じキーの新しいキー・バージョンが生成されます。

任意の数のキー交代勤務を実行できます。定期的にキーをローテーションすると、1つのキー・バージョンによって暗号化または署名されるデータの量が制限されます。リタイアされたキーの履歴も保持されるため、キーをローテーションでき、以前のキーで暗号化されたデータを復号化できます。

コンテナ・データベースおよびプラガブル・データベース・レベルでのローテーション・キーは、相互に独立して機能します。コンテナ・データベースでのキーのローテーション操作は、プラガブル・データベースのキーをローテーションしません。同様に、あるプラガブル・データベースでキーをローテーションしても、他のプラガブル・データベースまたはそのコンテナ・データベースのキーはローテーションされません。

最新バージョンを確実に使用するには、Vaultサービスのコンソール・ページではなく、OCIコンソールのデータベース詳細ページからキーをローテーションします。

ノート:

暗号化キーのローテーションは、Oracle管理暗号化キーを使用するデータベースでは使用できません。

手順

OCIコンソールを使用してDBシステム内のプラガブル・データベースの暗号化キーをローテーションするには、次のステップを実行します:

  1. 「DBシステム」リスト・ページで、操作するプラガブル・データベースを含むDBシステムを選択します。リスト・ページまたはDBシステムの検索に関するヘルプが必要な場合は、DBシステムのリストを参照してください。
  2. 「データベース」タブで、操作するプラガブル・データベースを含むデータベースを選択します。
  3. 「プラガブル・データベース」タブで、操作するプラガブル・データベースを選択します。
  4. プラガブル・データベースの詳細ページで、「アクション」メニューから「暗号化キーの管理」を選択します。
  5. 「暗号化キーの管理」パネルで、次の値を入力します:
    • 「Rotate Encryption Key」を選択します。
    • 「更新」を選択します。