Masterverschlüsselungsschlüssel in Autonomous Database verwalten

Autonomous Database bietet zwei Optionen für die transparente Datenverschlüsselung (TDE) zur Verschlüsselung Ihrer Datenbank: von Oracle verwaltete Verschlüsselungsschlüssel und vom Kunden verwaltete Verschlüsselungsschlüssel.

Autonomous Database verwendet Transparent Data Encryption, einschließlich TDE-Masterschlüssel und TDE-Tablespace-Schlüssel, um Daten in der Datenbank zu verschlüsseln. Wie in der folgenden Abbildung dargestellt, generiert und verschlüsselt/entschlüsselt der TDE-Masterschlüssel die TDE-Tablespace-Schlüssel, und die TDE-Tablespace-Schlüssel verschlüsseln die Datendateien.

Beschreibung von adb_kms_keys.png folgt
Beschreibung der Abbildung adb_kms_keys.png

Von Oracle verwaltete Masterverschlüsselungsschlüssel in Autonomous Database

Standardmäßig verwendet Autonomous Database von Oracle verwaltete Verschlüsselungsschlüssel.

Mit von Oracle verwalteten Schlüsseln erstellt und verwaltet Autonomous Database die Verschlüsselungsschlüssel, die Ihre Daten schützen, und Oracle verarbeitet die Rotation des TDE-Masterschlüssels.

Vom Kunden verwaltete Masterverschlüsselungsschlüssel in Autonomous Database

Bei vom Kunden verwalteten Masterverschlüsselungsschlüsseln verwendet Autonomous Database den Masterverschlüsselungsschlüssel in einem vom Kunden verwalteten Key Vault, um den TDE-Masterschlüssel zu generieren. Wenn die Sicherheits-Policys Ihrer Organisation vom Kunden verwaltete Verschlüsselungsschlüssel erfordern, können Sie Autonomous Database so konfigurieren, dass ein Masterverschlüsselungsschlüssel in den folgenden Schlüsselverwaltungssystemen verwendet wird: