ノート:

• このチュートリアルでは、Oracle Cloudへのアクセスが必要です。無料アカウントにサインアップするには、Oracle Cloud Infrastructure Free Tierの開始を参照してください。
• Oracle Cloud Infrastructureの資格証明、テナンシおよびコンパートメントの値の例を使用します。演習を完了するときに、これらの値をクラウド環境に固有の値に置き換えます。

Oracle Base Database Service上のCDBまたはPDBへの新しい暗号化キー・バージョンの割当ておよび管理

イントロダクション

Oracle Base Database ServiceでBring Your Own Key (BYOK)サポートの一般提供(GA)を発表します。Oracle Cloud Infrastructure (OCI) Vaultサービスを使用してマスター暗号化キーを管理しているデータベースの場合、この機能を使用すると、プロビジョニング後にコンテナ・データベース(CDB)およびプラガブル・データベース(PDB)にキー・バージョンを個別に割り当てることができます。また、CDBおよびPDBでキーのローテーションを独立して実行できるようになりました。

ノート:この機能では、選択したキー・バージョンをCDBまたはPDBに別々に割り当てることで、キー持ち込みエクスペリエンスが利用され、マスター暗号化キーを保持するための十分な分離が提供されます。

目的

• CDBまたはPDBに新しい暗号化キー・バージョンを割り当てます。

• CDBまたはPDBの暗号化キーをローテーションします。

前提条件

• OCI Vaultに格納されているCDBまたはPDBのマスター暗号化キー。

タスク1: コンテナ・データベースまたはプラガブル・データベースへの新しい暗号化キー・バージョンの割当て

1. OCIコンソールにログインし、「Oracle Database」に移動して「Oracle Base Database Service」をクリックします。

   

2. 新しい暗号化キー・バージョンを割り当てるCDBおよびPDBを含むDBシステムの名前をクリックします。

   

3. 「DB Systemの詳細」ページの「データベース」セクションで、新しい暗号化キーを割り当てるデータベース(CDB)の名前をクリックします。

   

4. 「データベース詳細」ページで、「その他のアクション」ドロップダウン・メニューおよび「暗号化キーの管理」をクリックします。

   

5. 「新しいキー・バージョンの割当て」を選択し、OCI Vaultに格納されているマスター暗号化キーからコピーされたキー・バージョンOCIDを入力して、「更新」をクリックします。

   

   ノート:このキー・バージョンは、CDBまたはPDBが割り当てられているキーと同じキーに属している必要があります。

   CDBまたはPDBのキー・バージョンOCIDをコピーするには、「キー管理とシークレット管理」および「Vault」に移動します。マスター暗号化キーが格納されるボールトおよびキーを選択します。

   

   PDBに新しいキー・バージョンを割り当てるには、PDBの詳細ページ、「その他のアクション」、「暗号化キーの管理」に移動して、「新しいキー・バージョンの割当て」をクリックします。OCI Vaultに格納されているマスター暗号化キーからコピーされたPDBのキー・バージョンOCIDを入力し、「更新」をクリックします。

   

タスク2: コンテナ・データベースまたはプラガブル・データベースの暗号化キーのローテーション

ローテーション・キーは、CDBレベルの既存の機能です。この機能はPDBレベルまで拡張しています。これで、これはCDBレベルおよびPDBレベルで独立して機能します。CDBのキーをローテーションすると、CDBのみの新しいキー・バージョンが生成されます。同様に、PDBのキーをローテーションすると、PDBのみの新しいキー・バージョンが生成されます。

1. コンテナ・データベースまたはプラガブル・データベースの「データベース詳細」ページにナビゲートします。

2. 「他のアクション」ドロップダウン・メニューおよび「暗号化キーの管理」をクリックします。

   

3. 「ローテーション暗号化キー」を選択し、「更新」をクリックします。

   

   ノート: CDBのキーをローテーションすると、CDBのみの新しいキー・バージョンが生成されます。同様に、PDBのキーをローテーションすると、PDBのみの新しいキー・バージョンが生成されます。

   プラガブル・データベースの暗号化キーをローテーションするには、「PDBの詳細」ページに移動し、「他のアクション」ドロップダウン・メニューおよび「暗号化キーの管理」をクリックします。「ローテーション暗号化キー」を選択し、「更新」をクリックします。

   

関連リンク

• Oracle Oracle Base Database Serviceの新機能

• Oracle Base Database Serviceのビデオ・プレイリスト

承認

• 著者 - Pravin Jha氏、Tammy Bednar氏、Leo Alvarado氏(製品管理)

その他の学習リソース

docs.oracle.com/learnの他のラボを確認するか、Oracle Learning YouTubeチャネルで無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスしてOracle Learning Explorerになります。

製品ドキュメントは、Oracle Help Centerを参照してください。

---

タイトルおよび著作権情報

Assign and Manage a new Encryption Key Version to a CDB or PDB on Oracle Base Database Service

G15558-01

September 2024

Copyright ©2024,

Oracle and/or its affiliates.