Chiffrement transparent des données
Cet article décrit le chiffrement transparent des données pour le service de base de données de base.
Tous les espaces-tables créés par l'utilisateur dans une base de données d'un système de base de données sont chiffrés par défaut, à l'aide du chiffrement transparent des données (TDE).
- Dans un système de base de données RAC à 1 ou 2 noeuds, vous pouvez utiliser les commandes TDE pour mettre à jour la clé de chiffrement principale d'une base de données.
- Vous devez créer et activer une clé de chiffrement principale pour toutes les bases de données enfichables que vous créez. Après avoir créé ou enfiché une base de données enfichable dans un système de base de données RAC à 1 ou 2 noeuds, utilisez la commande
dbcli update-tdekeypour créer et activer une clé de chiffrement principale pour la base de données. Si vous ne le faites pas, l'erreurORA-28374: typed master key not found in walletrisque de se produire lors de la tentative de création d'espaces-tables dans la base de données enfichable. Dans un environnement multilocataire, chaque base de données enfichable dispose de sa propre clé principale de chiffrement qui est stockée dans un seul magasin de clés utilisé par tous les conteneurs. - Pour les bases de données version 12c, si vous ne voulez pas que les espaces-tables soient chiffrés, vous pouvez régler le paramètre d'initialisation de base de données
ENCRYPT_NEW_TABLESPACESàDDL.
Pour plus d'informations sur :
- la modification d'un mot de passe de portefeuille TDE existant à l'aide de la console OCI, voir Gérer l'administrateur et les mots de passe du portefeuille TDE.
- Commandes TDE, voir Commandes TDE.
- TDE, voir Guide de configuration de démarrage rapide pour le chiffrement transparent des données basé sur un portefeuille.