在 OCI（第 2 代）环境中，加密密钥存储在符合 FIPS 140-2 的 HSM 中

为了满足在 OCI（第 2 代）环境中加密密钥存储在硬件安全模块 (Hardware Security Module, HSM) 中的要求，包括以下主密钥在内的所有主密钥都存储在符合联邦信息处理标准 (Federal Information Processing Standard, FIPS) 140-2 的 HSM 中：

• 用于数据库加密的透明数据加密 (TDE) 主密钥
• 用于文件系统加密的块存储卷加密主密钥
• 用于对象快照加密的对象存储加密主密钥