繰り返し鍵交換のチュートリアル

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • このチュートリアルでは、リソース交換 を使用してインスタンスで繰り返し鍵交換を設定します。

    始める前に

    必要なロール:sn_kmf.cryptographic_manager

    このタスクについて

    この例は、ターゲットインスタンスがホストインスタンスからキーを要求する方法を示しています。

    • この手順を実行する前に、インスタンスをクローンする必要があります。詳細については、「システムクローン」を参照してください。
    • 自動鍵交換:ベースシステムプロパティ glide_encryption.auto_key_exchange.enabled はデフォルトで true に設定されています。これは、インスタンスのクローン作成時に自動鍵交換が有効になることを意味します。プロパティがターゲットインスタンスにクローンされます。
    • 自動鍵交換をオフにするには、プロパティを false に設定します。

    手順

    1. ソースインスタンスで、column_level_encryption を使用して暗号化モジュールを作成するか、既存の暗号化モジュールにアクセスして、鍵交換の暗号テキスト暗号化の暗号化フィールド構成を設定します。
      詳細を参照してください。
      1. 暗号化モジュールでキーが生成されていることを確認します。
      注:
      インスタンスはクローン要求の実行時にモジュールアクセスポリシーを自動的に作成します。
    2. クローンされたインスタンスから、 キー管理 > リソース交換要求 > 新規.
    3. フォームに入力し、 交換頻度として [繰り返しクローン] を選択します。
    4. クローンのターゲットインスタンスから、 キー管理 > リソース交換要求.
      ホストインスタンスからの要求がテーブルに表示されます。
      ターゲットで要求処理待ちが表示された要求ページ。
      重要:
      1 回限りのクローン要求と繰り返しのクローン要求の両方で、インスタンスは自動的にモジュールのアクセスポリシーを作成します。ポリシーを手動で設定する必要はありません。クローン時に、ソースインスタンスのこのポリシーが呼び出され、要求が自動的に承認され、新しくクローンされたターゲットにキーが送信されます。
      モジュールアクセスポリシーが自動生成されていることを示します。
      要求フォームで、ステータスが [承認済み要求] に更新され、[インポートされたキーの数] フィールドがレコードに表示されます。
      要求画面には、インポートされたキーとエクスポートされたキーの数が表示されます。
    5. ホストインスタンスに戻ります。
    6. 要求レコードを表示して、エクスポートされたキーの数を確認します。
    7. モジュールアクセスポリシーレコードが表示され、[タイプ] が [リソース交換] であることを確認します。
      リソース交換 タイプのモジュールアクセスポリシーが表示されます。
      注:
      リソース交換は、ターゲットインスタンスの暗号テキストのリキーもサポートしています。詳細については、「」を参照してください。

    タスクの結果

    鍵交換が試行された後、非本番インスタンスで protected.script.values.kmf.rekeyed システムプロパティが更新されます。このプロパティは、システムのプロパティ [sys_properties] テーブルに表示されます。交換されたキーを使用した暗号化が成功した場合、このプロパティの値は true です。それ以外の場合、プロパティの値は false です。値が false の場合、インスタンスは翌日に暗号化を再試行します。