Documentazione dell'infrastruttura Oracle Cloud

Informazioni sulla gestione delle chiavi di cifratura master in Autonomous Database

Autonomous Database offre due opzioni per la cifratura dei dati trasparente (TDE, Transparent Data Encryption) per cifrare il database: chiavi di cifratura gestite da Oracle e chiavi di cifratura gestite dal cliente.

Autonomous Database utilizza la cifratura dei dati trasparente, tra cui una chiave master TDE e le chiavi tablespace TDE per cifrare i dati nel database. Come illustrato nella figura riportata di seguito, la chiave principale TDE genera e cifra/decifra le chiavi della tablespace TDE e le chiavi della tablespace TDE cifrano i file di dati.

Segue la descrizione di adb_kms_keys.png
Descrizione dell'immagine adb_kms_keys.png

Chiavi Master Encryption gestite da Oracle su Autonomous Database

Per impostazione predefinita, Autonomous Database utilizza chiavi di cifratura gestite da Oracle.

Utilizzando le chiavi gestite da Oracle, Autonomous Database crea e gestisce le chiavi di cifratura che proteggono i dati e Oracle gestisce la rotazione della chiave master TDE.

Chiavi di cifratura master gestite dal cliente in Autonomous Database

Con le chiavi di cifratura master gestite dal cliente, Autonomous Database utilizza la chiave di cifratura master in un vault di chiavi gestito dal cliente per generare la chiave master TDE. Se i criteri di sicurezza dell'organizzazione richiedono chiavi di cifratura gestite dal cliente, è possibile configurare Autonomous Database in modo che utilizzi una chiave di cifratura master nei sistemi di gestione delle chiavi riportati di seguito.