フィールド暗号化 への移行
スケジュール済みジョブにより、キーと暗号化データが暗号化のサポートから フィールド暗号化 に移行します。
フィールド暗号化 をインストールすると、移行プロセスが自動的にトリガーされます。キー移行ジョブが完了すると、暗号化コンテキストキーは復号化のみに制限されます。今後のすべての新しい暗号化操作に暗号化モジュールキーを使用します。
次の場所に移動すると、スケジュール済みジョブを確認できます :
- autoKeyMigration:暗号化コンテキストキーを キー管理フレームワーク (KMF) 暗号化モジュールキーに移行します。
- autoDataMigration:既に暗号化されているデータを KMF 暗号化モジュールキーを使用するように移行します。
スケジュール済みジョブをいつ実行するかを変更できます。また、いつでも一時停止または再開できます。
次に移動して、暗号化フィールド構成で新しく移行されたモジュールキーが使用されていることを確認します。 . 次のアイテムを探します。
- [メソッド] フィールドは単一モジュールです。
- [暗号化モジュール] フィールドには、自動的に作成される暗号化モジュールの名前が入力されます。そのモジュールとモジュールアクセスポリシーを確認できます。どちらもアクティブで、公開されています。