À propos du service maître de gestion des clés de chiffrement sur Autonomous AI Database
Le service Base de données d'IA autonome fournit deux options pour le chiffrement transparent des données (TDE) afin de chiffrer votre base de données : clés de chiffrement gérées par Oracle et clés de chiffrement gérées par le client.
Le service Base de données d'IA autonome utilise le chiffrement transparent des données, notamment une clé principale TDE et des clés d'espace-table TDE pour chiffrer les données dans la base de données. Comme illustré dans la figure suivante, la clé maître TDE génère et chiffre/décrypte les clés d'espace-table TDE, et les clés d'espace-table TDE chiffrent les fichiers de données.
Description de l'illustration adb_kms_keys.png
Clés de chiffrement principales gérées par Oracle sur la base de données autonome d'IA
Par défaut, le service Base de données d'IA autonome utilise des clés de chiffrement gérées par Oracle.
À l'aide de clés gérées par Oracle, Autonomous AI Database crée et gère les clés de chiffrement qui protègent vos données et Oracle gère la rotation de la clé principale TDE.
Clés de chiffrement principales gérées par le client sur Base de données d'IA autonome
- Service de chambre forte Oracle Cloud Infrastructure (OCI)
Pour plus d'informations, voir Manage Master Encryption Keys in OCI Vault.
- Chambre forte de clés Microsoft Azure
Pour plus d'informations, voir Manage Master Encryption Keys in Azure Key Vault.
- Amazon Web Services (AWS) Key Management Service (KMS)
Pour plus d'informations, voir Manage Master Encryption Keys in AWS Key Management Service.
- Oracle Key Vault (OKV)
Pour plus d'informations, voir Manage Master Encryption Keys in Oracle Key Vault.
Rubrique parent : Gérer les clés de chiffrement sur la base de données d'IA autonome