Documentación de Oracle Cloud Infrastructure

Acerca de la administración de claves de cifrado maestras en la base de datos de IA autónoma

Autonomous AI Database proporciona dos opciones para el cifrado de datos transparente (TDE) para cifrar la base de datos: claves de cifrado gestionadas por Oracle y claves de cifrado gestionadas por el cliente.

Autonomous AI Database utiliza el cifrado de datos transparente, incluidas una clave maestra de TDE y claves de tablespace de TDE para cifrar datos en la base de datos. Como se muestra en la siguiente figura, la clave maestra de TDE genera y cifra o descifra las claves de tablespace de TDE, y las claves de tablespace de TDE cifran los archivos de datos.

A continuación se muestra la descripción de adb_kms_keys.png

Descripción de la ilustración adb_kms_keys.png

Claves de cifrado maestras gestionadas por Oracle en base de datos de IA autónoma

Por defecto, la base de datos de IA autónoma utiliza claves de cifrado gestionadas por Oracle.

Mediante el uso de claves gestionadas por Oracle, Autonomous AI Database crea y gestiona las claves de cifrado que protegen los datos y Oracle gestiona la rotación de la clave maestra de TDE.

Claves de cifrado maestras gestionadas por el cliente en la base de datos de IA autónoma

Con claves de cifrado maestras gestionadas por el cliente, la base de datos de IA autónoma utiliza la clave de cifrado maestra en un almacén de claves gestionadas por el cliente para generar la clave maestra de TDE. Si las políticas de seguridad de su organización requieren claves de cifrado gestionadas por el cliente, puede configurar la base de datos de IA autónoma para utilizar una clave de cifrado maestra en los siguientes sistemas de gestión de claves: