Masterverschlüsselungsschlüssel in Autonomous Database verwalten
Autonomous Database bietet zwei Optionen für die transparente Datenverschlüsselung (TDE) zur Verschlüsselung Ihrer Datenbank: von Oracle verwaltete Verschlüsselungsschlüssel und vom Kunden verwaltete Verschlüsselungsschlüssel.
Autonomous Database verwendet Transparent Data Encryption, einschließlich TDE-Masterschlüssel und TDE-Tablespace-Schlüssel, um Daten in der Datenbank zu verschlüsseln. Wie in der folgenden Abbildung dargestellt, generiert und verschlüsselt/entschlüsselt der TDE-Masterschlüssel die TDE-Tablespace-Schlüssel, und die TDE-Tablespace-Schlüssel verschlüsseln die Datendateien.

Beschreibung der Abbildung adb_kms_keys.png
Von Oracle verwaltete Masterverschlüsselungsschlüssel in Autonomous Database
Standardmäßig verwendet Autonomous Database von Oracle verwaltete Verschlüsselungsschlüssel.
Mit von Oracle verwalteten Schlüsseln erstellt und verwaltet Autonomous Database die Verschlüsselungsschlüssel, die Ihre Daten schützen, und Oracle verarbeitet die Rotation des TDE-Masterschlüssels.
Vom Kunden verwaltete Masterverschlüsselungsschlüssel in Autonomous Database
- Oracle Cloud Infrastructure-(OCI-)Vault
Weitere Informationen finden Sie unter Masterverschlüsselungsschlüssel in OCI Vault verwalten.
- Microsoft Azure-Schlüssel-Vault
Weitere Informationen finden Sie unter Masterverschlüsselungsschlüssel in Azure Key Vault verwalten.
- Amazon Web Services (AWS) Key Management Service (KMS)
Weitere Informationen finden Sie unter Masterverschlüsselungsschlüssel in AWS Key Management Service verwalten.
- Oracle Key Vault (OKV)
Weitere Informationen finden Sie unter Masterverschlüsselungsschlüssel in Oracle Key Vault verwalten.
Übergeordnetes Thema: Verschlüsselungsschlüssel in Autonomous Database verwalten