Documentation sur Oracle Cloud Infrastructure

À propos de Master Encryption Key Management sur Autonomous AI Database

Autonomous AI Database fournit deux options pour le chiffrement transparent des données (TDE) afin de chiffrer votre base de données : les clés de chiffrement gérées par Oracle et les clés de chiffrement gérées par le client.

Autonomous AI Database utilise le chiffrement transparent des données, y compris une clé principale TDE et des clés d'espace-table TDE pour chiffrer les données dans la base de données. Comme illustré dans la figure suivante, la clé maître TDE génère et chiffre/décrypte les clés d'espace-table TDE, et les clés d'espace-table TDE chiffrent les fichiers de données.

Une description de adb_kms_keys.png suit

Description de l'illustration adb_kms_keys.png

Clés de chiffrement principales gérées par Oracle sur la base de données autonome d'IA

Par défaut, Autonomous AI Database utilise des clés de chiffrement gérées par Oracle.

À l'aide de clés gérées par Oracle, Autonomous AI Database crée et gère les clés de chiffrement qui protègent vos données et Oracle gère la rotation de la clé principale TDE.

Clés de chiffrement principales gérées par le client pour une base de données d'IA autonome

Avec les clés de chiffrement principales gérées par le client, Autonomous AI Database utilise la clé de chiffrement principale dans une chambre forte de clés gérée par le client pour générer la clé principale TDE. Si les politiques de sécurité de votre organisation nécessitent des clés de chiffrement gérées par le client, vous pouvez configurer Autonomous AI Database pour qu'elle utilise une clé de chiffrement principale dans les systèmes de gestion des clés suivants :