A propos de la gestion des clés de cryptage maître sur Autonomous Database

Autonomous Database fournit deux options de cryptage transparent des données (TDE) pour crypter votre base de données : les clés de cryptage gérées par Oracle et les clés de cryptage gérées par le client.

Autonomous Database utilise le cryptage transparent des données, y compris une clé maître TDE et des clés de tablespace TDE. Comme illustré dans la figure suivante, la clé maître TDE génère et crypte/décrypte les clés de tablespace TDE, et les clés de tablespace TDE cryptent les fichiers de données.

Description de adb_kms_keys.png
Description de l'image adb_kms_keys.png

Clés de cryptage maître gérées par Oracle sur Autonomous Database

Par défaut, Autonomous Database utilise des clés de cryptage gérées par Oracle.

A l'aide de clés gérées par Oracle, Autonomous Database crée et gère les clés de cryptage qui protègent vos données et Oracle gère la rotation de la clé maître TDE.

Clés de cryptage maître gérées par le client sur Autonomous Database

Avec des clés de cryptage maître gérées par le client, Autonomous Database utilise la clé de cryptage maître dans un coffre de clés géré par le client pour générer la clé maître TDE. Si les stratégies de sécurité de votre organisation nécessitent des clés de cryptage gérées par le client, vous pouvez configurer Autonomous Database de sorte qu'il utilise une clé de cryptage maître dans les systèmes de gestion de clés suivants :