マスター暗号化キーの使用
暗号化操作には、ボールト・マスター暗号化キーを使用します。
キーの管理の詳細は、キーの管理を参照してください。キーのエクスポートの詳細は、Vaultキーおよびキー・バージョンのエクスポートを参照してください。キーを格納するボールトの管理の詳細は、ボールトの管理を参照してください。
Vault暗号化操作には次のものがあります。
- 非対称公開キーの表示
- マスター・キーからのデータ暗号化キーの生成
- マスター暗号化キーを使用したデータの暗号化
- マスター暗号化キーを使用したデータの復号化
- マスター暗号化キーを使用したデータの署名
- マスター暗号化キーを使用した署名済データの検証
コマンドライン・インタフェース(CLI)またはAPIを使用して、暗号化操作を実行できます。
必須IAMポリシー
注意
ボリューム、バケット、ファイル・システム、クラスタおよびストリーム・プールに関連付けられたキーは、ブロック・ボリューム、オブジェクト・ストレージ、ファイル・ストレージ、Container Engine for Kubernetesおよびストリーミングがユーザーにかわってキーを使用することを認可しないかぎり機能しません。さらに、ユーザーがキーの使用方法をこれらのサービスに委任することを最初に認可する必要もあります。詳細は、共通ポリシーのユーザー・グループによるコンパートメントでのキーの使用の委任および暗号化キーを有効にするポリシーの作成を参照してください。テナンシ内のキーを管理するためにDBシステム内のすべてのノードを含む動的グループを認可しないかぎり、データベースに関連付けられたキーは機能しません。詳細は、Exadata Cloud Serviceで必要なIAMポリシーを参照してください
ボリューム、バケット、ファイル・システム、クラスタおよびストリーム・プールに関連付けられたキーは、ブロック・ボリューム、オブジェクト・ストレージ、ファイル・ストレージ、Container Engine for Kubernetesおよびストリーミングがユーザーにかわってキーを使用することを認可しないかぎり機能しません。さらに、ユーザーがキーの使用方法をこれらのサービスに委任することを最初に認可する必要もあります。詳細は、共通ポリシーのユーザー・グループによるコンパートメントでのキーの使用の委任および暗号化キーを有効にするポリシーの作成を参照してください。テナンシ内のキーを管理するためにDBシステム内のすべてのノードを含む動的グループを認可しないかぎり、データベースに関連付けられたキーは機能しません。詳細は、Exadata Cloud Serviceで必要なIAMポリシーを参照してください
Oracle Cloud Infrastructureを使用するには、管理者によってポリシーでセキュリティ・アクセス権が付与されている必要があります。このアクセス権は、コンソール、あるいはSDK、CLIまたはその他のツールを使用したREST APIのいずれを使用している場合でも必要です。権限を持っていない、または認可されていないというメッセージが表示された場合は、持っているアクセス権のタイプと作業しているコンパートメントを管理者に確認してください。
ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」、「Vault」の順にクリックします。