Oracle Cloud Infrastructure-Dokumentation

Masterverschlüsselungsschlüssel in Autonomous Database verwalten

Autonomous Database bietet zwei Optionen, mit denen Sie Ihre Datenbank mit transparenter Datenverschlüsselung (TDE) verschlüsseln können: von Oracle verwaltete Verschlüsselungsschlüssel und vom Kunden verwaltete Verschlüsselungsschlüssel.

Autonomous Database verwendet transparente Datenverschlüsselung, einschließlich TDE-Masterschlüssel und TDE-Tablespace-Schlüssel, um Daten in der Datenbank zu verschlüsseln. Wie in der folgenden Abbildung dargestellt, generiert und verschlüsselt der TDE-Master-Schlüssel die TDE- Tablespace-Schlüssel, und die TDE- Tablespace-Schlüssel verschlüsseln die Datendateien.

Beschreibung von adb_kms_keys.png folgt
Beschreibung der Abbildung adb_kms_keys.png

Oracle-verwaltete Master-Verschlüsselungsschlüssel in Autonomous Database

Standardmäßig verwendet Autonomous Database von Oracle verwaltete Verschlüsselungsschlüssel.

Mit von Oracle verwalteten Schlüsseln erstellt und verwaltet Autonomous Database die Verschlüsselungsschlüssel, die Ihre Daten schützen. Außerdem übernimmt Oracle die Rotation des TDE-Masters.

Kundenverwaltete Masterschlüsselungsschlüssel in Autonomous Database

Bei vom Kunden verwalteten Masterverschlüsselungsschlüsseln verwendet Autonomous Database den Masterverschlüsselungsschlüssel in einem vom Kunden verwalteten Key Vault, um den TDE-Masterschlüssel zu generieren. Wenn die Sicherheits-Policys Ihrer Organisation kundenverwaltete Verschlüsselungsschlüssel erfordern, können Sie Autonomous Database so konfigurieren, dass ein Masterverschlüsselungsschlüssel in den folgenden Schlüsselverwaltungssystemen verwendet wird: