Chiffrement des données lors de l'export vers Object Storage
Vous pouvez crypter les données de table lors de l'export vers Object Storage.
Utilisez le paramètre format
et l'option encryption
avec DBMS_CLOUD.EXPORT_DATA
pour crypter les données lors de l'export d'Autonomous Database vers Object Storage.
Lorsque vous exportez des données cryptées vers Object Storage, tenez compte des points suivants :
-
L'option
encryption
est uniquement prise en charge lors de l'export de données d'Autonomous Database vers Object Storage au format CSV, JSON ou XML. -
Lorsque l'export inclut à la fois le cryptage et la compression, l'ordre des opérations est le suivant : les données sont d'abord compressées, puis cryptées, puis téléchargées vers Object Storage.
-
Il existe deux méthodes de cryptage prises en charge :
-
Utilisation d'une fonction définie par l'utilisateur.
-
A l'aide d'un algorithme de cryptage spécifié par
DBMS_CRYPTO
.Reportez-vous à DBMS_CRYPTO pour plus d'informations sur les fonctions cryptographiques et les procédures de chiffrement et de déchiffrement.
-
Rubriques
- Cryptage de données à l'aide d'algorithmes de cryptage DBMS_CRYPTO
Affiche les étapes de cryptage de données à l'aide d'algorithmes de cryptageDBMS_CRYPTO
lors de l'export vers Cloud Object Storage. - Cryptage des données à l'aide d'une fonction de cryptage définie par l'utilisateur
Affiche les étapes de cryptage des données à l'aide d'une fonction de cryptage définie par l'utilisateur lors de l'export vers Cloud Object Storage.
Crypter les données à l'aide d'algorithmes de cryptage DBMS_CRYPTO
Présente les étapes de cryptage des données à l'aide d'algorithmes de cryptage DBMS_CRYPTO
lors de l'export vers Cloud Object Storage.
Pour crypter les données lors de l'export vers Cloud Object Storage, procédez comme suit (cet exemple exporte les données de table vers un fichier CSV) :
Après avoir crypté les fichiers avec DBMS_CLOUD.EXPORT_DATA
, lorsque vous utilisez des algorithmes de cryptage DBMS_CRYPTO
pour crypter les fichiers, vous disposez des options suivantes pour utiliser ou importer les fichiers exportés :
-
Vous pouvez utiliser
DBMS_CLOUD.COPY_DATA
ouDBMS_CLOUD.COPY_COLLECTION
avec les mêmes options d'algorithme de cryptage et la même clé pour décrypter les fichiers.Pour plus d'informations, reportez-vous à Déchiffrer et charger des données à l'aide d'algorithmes DBMS_CRYPTO.
-
Vous pouvez interroger les données d'une table externe en fournissant les mêmes options d'algorithme de cryptage et la même clé pour décrypter les fichiers, avec l'une des procédures suivantes :
-
DBMS_CLOUD.CREATE_EXTERNAL_TABLE
-
DBMS_CLOUD.CREATE_EXTERNAL_PART_TABLE
-
DBMS_CLOUD.CREATE_HYBRID_PART_TABLE
Pour
DBMS_CLOUD.CREATE_HYBRID_PART_TABLE
, cette option s'applique uniquement aux fichiers Object Storage.
Pour plus d'informations, reportez-vous à Déchiffrer et charger des données à l'aide d'algorithmes DBMS_CRYPTO.
-
-
Sur un système qui n'est pas une instance Autonomous Database, vous pouvez utiliser le package
DBMS_CRYPTO
avec les mêmes options d'algorithme et la même clé pour décrypter les fichiers.La clé est stockée en tant que
VARCHAR2
dans les informations d'identification dans Autonomous Database, maisDBMS_CRYPTO
utilise le typeRAW
pour le paramètre de clé.Pour plus d'informations sur les algorithmes de cryptage, reportez-vous à DBMS_CRYPTO Algorithmes.
Rubrique parent : Cryptage des données lors de l'export vers Object Storage
Crypter les données à l'aide d'une fonction de cryptage définie par l'utilisateur
Présente les étapes de cryptage des données à l'aide d'une fonction de cryptage définie par l'utilisateur lors de l'export vers Cloud Object Storage.
Pour crypter les données lors de l'export vers Cloud Object Storage, procédez comme suit (cet exemple exporte les données de table vers un fichier CSV) :
Rubrique parent : Cryptage des données lors de l'export vers Object Storage