Cifrado de datos transparente
En este artículo se describe el cifrado de datos transparente para Base Database Service.
Todos los tablespaces creados por el usuario en una base de datos del sistema de base de datos se cifran por defecto mediante el cifrado de datos transparente (TDE).
- En un sistema de base de datos RAC de 1 o 2 nodos, puede utilizar los comandos de TDE para actualizar la clave de cifrado maestra para una base de datos.
- Debe crear y activar una clave de cifrado maestra para todas las PDB que cree. Después de crear o de conectar una nueva PDB en un sistema de base de datos RAC de 1 o 2 nodos, utilice el comando
dbcli update-tdekeypara crear y activar una clave de cifrado maestra para la PDB. De lo contrario, puede que aparezca el errorORA-28374: typed master key not found in walletal intentar crear tablespaces en la PDB. En un entorno multiinquilino, cada PDB tiene su propia clave de cifrado maestra, que se almacena en un solo almacén de claves que utilizan todos los contenedores. - En el caso de las bases de datos versión 12c, si no desea que se cifren los tablespaces, puede definir el parámetro de inicialización de base de datos
ENCRYPT_NEW_TABLESPACESenDDL.
Para obtener más información sobre:
- cambiar una contraseña de cartera de TDE existente mediante la consola de OCI, consulte Gestión de contraseñas de administrador y cartera de TDE.
- Los comandos de TDE, consulte TDE Commands.
- TDE, consulte Quick-start Setup Guide for Wallet Based Transparent Data Encryption.