フィールド暗号化 がインストールされたインスタンスのクローンを作成すると、ターゲットクローンインスタンスに新しいフィールド暗号化モジュール暗号化キーが自動的に生成されます。

フィールド暗号化 がインスタンスにインストールされている場合、新しいフィールド暗号化モジュール暗号化キーが、クローンプロセスの一部としてターゲットクローンインスタンスに自動的に生成されます。これらのキーは、ユーザーがアクセス権を持ち、まだキーを持っていないすべてのモジュールに対して生成されます。

このため、ターゲットクローンインスタンスのフィールド暗号化モジュールには、次の 2 つのモジュール暗号化キーが存在する場合があります。

• アクティブなモジュール暗号化キー。これは、ユーザーがモジュールにアクセスできて、以前のキーがない場合に、クローン後に生成される新しいキーです。
• 非アクティブ化された暗号化モジュールキー (自動キー交換転送から)

  アクティブなモジュール暗号化キーは、必要に応じてターゲットクローンインスタンスで挿入されたデータを暗号化するために使用されます。非アクティブ化されたモジュールは、システムクローンの一部としてクローン作成された既存のデータを復号化するために使用されます。

  単一のキーを使用してすべてのデータを復号化および暗号化するには、モジュールのリキージョブを実行します。モジュールのリキージョブの詳細については、「一括暗号化、復号化、およびリキージョブをスケジュールする」を参照してください。