Column Level Encryption Enterprise への移行
ジョブスケジュールにより、キーと暗号化データが暗号化のサポートから 列レベル暗号化エンタープライズ に移行します。
ジョブスケジュールを確認するには、次の場所に移動します。 :
- autoKeyMigration:暗号化コンテキストキーを Key Management Framework (KMF) 暗号化モジュールキーに移行します。
- autoDataMigration:既に暗号化されているデータを KMF 暗号化モジュールキーを使用するように移行します。
ジョブスケジュールをいつ実行するかを変更できます。また、いつでも一時停止または再開できます。
次に移動して、暗号化フィールド構成で新しく移行したモジュールキーが使用されていることを確認します . 次のアイテムを探します。
- [メソッド] フィールドは単一モジュールです。
- [暗号化モジュール] フィールドには、自動的に作成される暗号化モジュールの名前が入力されます。そのモジュールとモジュールアクセスポリシーを確認できます。どちらもアクティブで、公開されています。
Column Level Encryption Enterprise とシステムクローン
列レベル暗号化 Enterprise がインスタンスにインストールされている場合、新しいフィールド暗号化モジュール暗号化キーが、クローンプロセスの一部としてターゲットクローンインスタンスに自動的に生成されます。これらのキーは、ユーザーがアクセス権を持ち、まだキーを持っていないすべてのモジュールに対して生成されます。
このため、ターゲットクローンインスタンスのフィールド暗号化モジュールには、次の 2 つのモジュール暗号化キーが存在する場合があります。
- アクティブなモジュール暗号化キー。これは、ユーザーがモジュールにアクセスできて、以前のキーがない場合に、クローン後に生成される新しいキーです。
- 非アクティブ化された暗号化モジュールキー (自動キー交換転送から)
アクティブなモジュール暗号化キーは、必要に応じてターゲットクローンインスタンスで挿入されたデータを暗号化するために使用されます。非アクティブ化されたモジュールは、システムクローンの一部としてクローン作成された既存のデータを復号化するために使用されます。
単一のキーを使用してすべてのデータを復号化および暗号化するには、モジュールのリキージョブを実行します。モジュールのリキージョブの詳細については、「一括暗号化、復号化、およびリキージョブをスケジュールする」を参照してください。