Autonomous Databaseでのマスター暗号化キー管理について

Autonomous Databaseには、Transparent Data Encryption (TDE)がデータベースを暗号化するための2つのオプションがあります: Oracle管理の暗号化キーおよび顧客管理の暗号化キー。

Autonomous Databaseでは、TDEマスター・キーおよびTDE表領域キーなどの透過的データ暗号化を使用してデータベース内のデータを暗号化します。次の図に示すように、TDEマスター・キーはTDE表領域キーを生成および暗号化/復号化し、TDE表領域キーはデータファイルを暗号化します。

「図adb_kms_keys.pngの説明」

Autonomous DatabaseでのOracle管理マスター暗号化キー

デフォルトでは、Autonomous DatabaseはOracle管理の暗号化キーを使用します。

Oracle管理キーを使用すると、Autonomous Databaseはデータを保護する暗号化キーを作成および管理し、OracleはTDEマスター・キーのローテーションを処理します。

Autonomous Databaseの顧客管理マスター暗号化キー

顧客管理のマスター暗号化キーでは、Autonomous Databaseは顧客管理のキー・ボールトでマスター暗号化キーを使用してTDEマスター・キーを生成します。組織のセキュリティ・ポリシーで顧客管理暗号化キーが必要な場合は、次のキー管理システムでマスター暗号化キーを使用するようにAutonomous Databaseを構成できます:

Oracle Cloud Infrastructure (OCI) Vault
詳細については、「OCI Vaultでのマスター暗号化キーの管理」を参照してください。
Microsoft AzureキーVault
詳細については、「Azure Key Vaultでのマスター暗号化キーの管理」を参照してください。
Amazon Web Services (AWS)キー管理サービス(KMS)
詳細については、「AWS Key Management Serviceでのマスター暗号化キーの管理」を参照してください。
Oracle Key Vault (OKV)
詳細については、「Oracle Key Vaultでのマスター暗号化キーの管理」を参照してください。

親トピック: Autonomous Databaseでの暗号化キーの管理