針對 OCI (Gen2) 環境將加密金鑰儲存在符合 FIPS 140-2 規範的 HSM

為了滿足在 OCI (Gen2) 環境中將加密金鑰儲存在「硬體安全模組」(HSM) 中的需求,我們把所有主要金鑰 (包括下列的主要金鑰) 都儲存在符合聯邦資訊處理標準 (FIPS) 140-2 規範的 HSM 中:

  • 適用於資料庫加密的「透明資料加密」(TDE) 主要金鑰
  • 適用於檔案系統加密的「區塊磁碟區加密」主要金鑰
  • 適用於物件快照加密的「物件儲存加密」主要金鑰