Masterverschlüsselungsschlüsselverwaltung in Autonomous AI Database

Autonomous AI Database bietet zwei Optionen für Transparent Data Encryption (TDE) zur Verschlüsselung Ihrer Datenbank: von Oracle verwaltete Verschlüsselungsschlüssel und vom Kunden verwaltete Verschlüsselungsschlüssel.

Die autonome KI-Datenbank verwendet Transparent Data Encryption, einschließlich eines TDE-Masterschlüssels und TDE-Tablespace-Schlüsseln, um Daten in der Datenbank zu verschlüsseln. Wie in der folgenden Abbildung dargestellt, generiert und verschlüsselt/entschlüsselt der TDE-Masterschlüssel die TDE-Tablespace-Schlüssel, und die TDE-Tablespace-Schlüssel verschlüsseln die Datendateien.

Beschreibung von adb_kms_keys.png folgt

Beschreibung der Abbildung adb_kms_keys.png

Von Oracle verwaltete Masterverschlüsselungsschlüssel in autonomer KI-Datenbank

Standardmäßig verwendet Autonomous AI Database von Oracle verwaltete Verschlüsselungsschlüssel.

Mit von Oracle verwalteten Schlüsseln erstellt und verwaltet Autonomous AI Database die Verschlüsselungsschlüssel, die Ihre Daten schützen, und Oracle verarbeitet die Rotation des TDE-Masterschlüssels.

Vom Kunden verwaltete Masterverschlüsselungsschlüssel in autonomer KI-Datenbank

Bei vom Kunden verwalteten Masterverschlüsselungsschlüsseln verwendet Autonomous AI Database den Masterverschlüsselungsschlüssel in einem vom Kunden verwalteten Key Vault, um den TDE-Masterschlüssel zu generieren. Wenn die Sicherheits-Policys Ihrer Organisation vom Kunden verwaltete Verschlüsselungsschlüssel erfordern, können Sie Autonomous AI Database so konfigurieren, dass ein Masterverschlüsselungsschlüssel in den folgenden Schlüsselverwaltungssystemen verwendet wird: