Documentación de Oracle Cloud Infrastructure

Acerca de la gestión de claves de cifrado maestras en Autonomous Database

Autonomous Database proporciona dos opciones para el cifrado de datos transparente (TDE) para cifrar la base de datos: claves de cifrado gestionadas por Oracle y claves de cifrado gestionadas por el cliente.

Autonomous Database utiliza cifrado de datos transparente, incluidas una clave maestra de TDE y claves de tablespace de TDE para cifrar los datos de la base de datos. Como se muestra en la siguiente figura, la clave maestra de TDE genera y cifra las claves de tablespace de TDE, y las claves de tablespace de TDE cifran los archivos de datos.

A continuación se muestra la descripción de adb_kms_keys.png
Descripción de la ilustración adb_kms_keys.png

Clave de cifrado maestra gestionada por Oracle en Autonomous Database

Por defecto, Autonomous Database utiliza claves de cifrado gestionadas por Oracle.

Con las claves gestionadas por Oracle, Autonomous Database crea y gestiona las claves de cifrado que protegen los datos y Oracle gestiona la rotación de la clave maestra de TDE.

Clave de cifrado maestra gestionada por el cliente en Autonomous Database

Con las claves de cifrado maestras gestionadas por el cliente, Autonomous Database utiliza la clave de cifrado maestra en un almacén de claves gestionado por el cliente para generar la clave maestra de TDE. Si las políticas de seguridad de su organización requieren claves de cifrado gestionadas por el cliente, puede configurar Autonomous Database para utilizar una clave de cifrado maestra en los siguientes sistemas de gestión de claves: