Oracle Cloud Infrastructure-Dokumentation

Masterverschlüsselungsschlüsselverwaltung in Autonomous AI Database

Autonome KI-Datenbank bietet zwei Optionen für die transparente Datenverschlüsselung (TDE) zur Verschlüsselung Ihrer Datenbank: von Oracle verwaltete Verschlüsselungsschlüssel und vom Kunden verwaltete Verschlüsselungsschlüssel.

Autonome KI-Datenbank verwendet Transparent Data Encryption, einschließlich TDE-Masterschlüssel und TDE-Tablespace-Schlüssel, um Daten in der Datenbank zu verschlüsseln. Wie in der folgenden Abbildung dargestellt, generiert und verschlüsselt/entschlüsselt der TDE-Masterschlüssel die TDE-Tablespace-Schlüssel, und die TDE-Tablespace-Schlüssel verschlüsseln die Datendateien.

Beschreibung von adb_kms_keys.png folgt
Beschreibung der Abbildung adb_kms_keys.png

Von Oracle verwaltete Masterverschlüsselungsschlüssel in autonomen KI-Datenbank

Standardmäßig verwendet Autonomous AI Database von Oracle verwaltete Verschlüsselungsschlüssel.

Mit von Oracle verwalteten Schlüsseln erstellt und verwaltet Autonomous AI Database die Verschlüsselungsschlüssel, die Ihre Daten schützen, und Oracle verarbeitet die Rotation des TDE-Masterschlüssels.

Vom Kunden verwaltete Masterverschlüsselungsschlüssel in autonomen KI-Datenbank

Bei vom Kunden verwalteten Masterverschlüsselungsschlüsseln verwendet Autonomous AI Database den Masterverschlüsselungsschlüssel in einem vom Kunden verwalteten Key Vault, um den TDE-Masterschlüssel zu generieren. Wenn die Sicherheits-Policys Ihrer Organisation vom Kunden verwaltete Verschlüsselungsschlüssel erfordern, können Sie Autonomous AI Database so konfigurieren, dass ein Masterverschlüsselungsschlüssel in den folgenden Schlüsselverwaltungssystemen verwendet wird: