Chiffrer les données lors de l'exportation vers le stockage d'objets
Vous pouvez chiffrer les données d'une table lors de l'exportation vers le stockage d'objets.
Utilisez le paramètre format
et l'option encryption
avec DBMS_CLOUD.EXPORT_DATA
pour chiffrer les données lors de l'exportation d'Autonomous Database vers le stockage d'objets.
Notez ce qui suit lorsque vous exportez des données chiffrées vers le stockage d'objets :
-
L'option
encryption
n'est prise en charge que lors de l'exportation de données d'Autonomous Database vers le stockage d'objets au format CSV, JSON ou XML. -
Lorsque l'exportation inclut à la fois le chiffrement et la compression, l'ordre des opérations est le suivant : d'abord les données sont compressées, ensuite les données sont chiffrées et ensuite elles sont chargées dans le stockage d'objets.
-
Il existe deux méthodes de chiffrement prises en charge :
-
Utilisation d'une fonction définie par l'utilisateur.
-
Utilisation d'un algorithme de chiffrement spécifié par
DBMS_CRYPTO
.Voir DBMS_CRYPTO pour plus d'informations sur les fonctions et procédures cryptographiques pour le chiffrement et le déchiffrement.
-
Rubriques connexes
Chiffrer les données à l'aide des algorithmes de chiffrement DBMS_CRYPTO
Affiche les étapes de chiffrement des données à l'aide d'algorithmes de chiffrement DBMS_CRYPTO
lors de l'exportation vers le stockage d'objets en nuage.
Effectuez les étapes suivantes pour chiffrer les données lors de l'exportation vers le stockage d'objets en nuage (cet exemple exporte les données de table dans un fichier CSV) :
Après avoir chiffré les fichiers à l'aide de DBMS_CLOUD.EXPORT_DATA
, lorsque vous utilisez des algorithmes de chiffrement DBMS_CRYPTO
pour chiffrer les fichiers, vous disposez des options suivantes pour utiliser ou importer les fichiers que vous avez exportés :
-
Vous pouvez utiliser
DBMS_CLOUD.COPY_DATA
ouDBMS_CLOUD.COPY_COLLECTION
avec les mêmes options d'algorithme de chiffrement et la même clé pour déchiffrer les fichiers.Pour plus d'informations, voir Déchiffrer et charger des données à l'aide d'algorithmes DBMS_CRYPTO.
-
Vous pouvez interroger les données dans une table externe en fournissant les mêmes options d'algorithme de chiffrement et la même clé pour déchiffrer les fichiers, avec l'une des procédures suivantes :
-
DBMS_CLOUD.CREATE_EXTERNAL_TABLE
-
DBMS_CLOUD.CREATE_EXTERNAL_PART_TABLE
-
DBMS_CLOUD.CREATE_HYBRID_PART_TABLE
Pour
DBMS_CLOUD.CREATE_HYBRID_PART_TABLE
, cette option s'applique uniquement aux fichiers de stockage d'objets.
Pour plus d'informations, voir Déchiffrer et charger des données à l'aide d'algorithmes DBMS_CRYPTO.
-
-
Sur un système qui n'est pas une base de données Autonomous Database, vous pouvez utiliser l'ensemble
DBMS_CRYPTO
avec les mêmes options d'algorithme et la même clé pour déchiffrer les fichiers.Notez que la clé est stockée en tant que
VARCHAR2
dans les données d'identification d'Autonomous Database, mais queDBMS_CRYPTO
utilise le typeRAW
pour le paramètre de clé.Voir Algorithmes DBMS_CRYPTO pour plus d'informations sur les algorithmes de chiffrement.
Chiffrer les données à l'aide d'une fonction de chiffrement définie par l'utilisateur
Affiche les étapes de chiffrement des données à l'aide d'une fonction de chiffrement définie par l'utilisateur lors de l'exportation vers le stockage d'objets en nuage.
Effectuez les étapes suivantes pour chiffrer les données lors de l'exportation vers le stockage d'objets en nuage (cet exemple exporte les données de table dans un fichier CSV) :