フィールド暗号化エンタープライズ への移行
スケジュール済みジョブにより、キーと暗号化データが暗号化のサポートから フィールド暗号化エンタープライズ に移行します。
スケジュール済みジョブを確認するには、次に移動します: :
- autoKeyMigration:暗号化コンテキストキーを キー管理フレームワーク (KMF) 暗号化モジュールキーに移行します。
- autoDataMigration:既に暗号化されているデータを KMF 暗号化モジュールキーを使用するように移行します。
スケジュール済みジョブをいつ実行するかを変更できます。また、いつでも一時停止または再開できます。
次の場所に移動して、暗号化フィールドの構成で新しく移行したモジュールキーが使用されていることを確認します。 . 次のアイテムを探します。
- [メソッド] フィールドは単一モジュールです。
- [暗号化モジュール] フィールドには、自動的に作成される暗号化モジュールの名前が入力されます。そのモジュールとモジュールアクセスポリシーを確認できます。どちらもアクティブで、公開されています。
フィールド暗号化エンタープライズ およびシステムクローン
フィールド暗号化エンタープライズ がインスタンスにインストールされている場合、クローンプロセスの一環として、ターゲットのクローンインスタンスに新しいフィールド暗号化モジュール暗号化キーが自動的に生成されます。これらのキーは、ユーザーがアクセス権を持ち、まだキーを持っていないすべてのモジュールに対して生成されます。
このため、ターゲットクローンインスタンスのフィールド暗号化モジュールには、次の 2 つのモジュール暗号化キーが存在する場合があります。
- アクティブなモジュール暗号化キー。これは、ユーザーがモジュールにアクセスできて、以前のキーがない場合に、クローン後に生成される新しいキーです。
- 非アクティブ化された暗号化モジュールキー (自動キー交換転送から)
アクティブなモジュール暗号化キーは、必要に応じてターゲットクローンインスタンスで挿入されたデータを暗号化するために使用されます。非アクティブ化されたモジュールは、システムクローンの一部としてクローン作成された既存のデータを復号化するために使用されます。
単一のキーを使用してすべてのデータを復号化および暗号化するには、モジュールのリキージョブを実行します。モジュールのリキージョブの詳細については、「一括暗号化、復号化、およびリキージョブをスケジュールする」を参照してください。