Documentación de Oracle Cloud Infrastructure

Acerca de la gestión de claves de cifrado maestras en Autonomous Database

Autonomous Database proporciona dos opciones para el cifrado de datos transparente (TDE) para cifrar la base de datos: claves de cifrado gestionadas por Oracle y claves de cifrado gestionadas por el cliente.

Autonomous Database utiliza el cifrado de datos transparente, incluidas una clave maestra de TDE y claves de tablespace de TDE para cifrar datos en la base de datos. Como se muestra en la siguiente figura, la clave maestra de TDE genera y cifra o descifra las claves de tablespace de TDE, y las claves de tablespace de TDE cifran los archivos de datos.

Descripción de adb_kms_keys.png a continuación
Descripción de la ilustración adb_kms_keys.png

Claves de cifrado maestras gestionadas por Oracle en Autonomous Database

Por defecto, Autonomous Database utiliza claves de cifrado gestionadas por Oracle.

Mediante el uso de claves gestionadas por Oracle, Autonomous Database crea y gestiona las claves de cifrado que protegen los datos y Oracle gestiona la rotación de la clave maestra de TDE.

Claves de cifrado maestras gestionadas por el cliente en Autonomous Database

Con claves de cifrado maestras gestionadas por el cliente, Autonomous Database utiliza la clave de cifrado maestra en un almacén de claves gestionadas por el cliente para generar la clave maestra de TDE. Si las políticas de seguridad de su organización requieren claves de cifrado gestionadas por el cliente, puede configurar Autonomous Database para que utilice una clave de cifrado maestra en los siguientes sistemas de gestión de claves: