Informazioni sulla gestione delle chiavi di cifratura master in Autonomous Database
Autonomous Database offre due opzioni per la cifratura dei dati trasparente (TDE, Transparent Data Encryption) per cifrare il database: le chiavi di cifratura gestite da Oracle e le chiavi di cifratura gestite dal cliente.
Autonomous Database utilizza la cifratura dei dati trasparente, incluse una chiave principale TDE e le chiavi di tablespace TDE per cifrare i dati nel database. Come illustrato nella figura seguente, la chiave principale TDE genera e cifra/decifra le chiavi della tablespace TDE e le chiavi della tablespace TDE cifrano i file di dati.
Descrizione dell'immagine adb_kms_keys.png
Chiavi di cifratura master gestite da Oracle su Autonomous Database
Per impostazione predefinita, Autonomous Database utilizza le chiavi di cifratura gestite da Oracle.
Utilizzando le chiavi gestite da Oracle, Autonomous Database crea e gestisce le chiavi di cifratura che proteggono i dati e Oracle gestisce la rotazione della chiave principale TDE.
Chiavi di cifratura master gestite dal cliente su Autonomous Database
- Vault di Oracle Cloud Infrastructure (OCI)
Per ulteriori informazioni, vedere Gestisci chiavi di cifratura master nel vault OCI.
- Vault delle chiavi Microsoft Azure
Per ulteriori informazioni, vedere Gestisci chiavi di cifratura master in Azure Key Vault.
- Servizio KMS (Key Management Service) Amazon Web Services (AWS)
Per ulteriori informazioni, vedere Gestisci chiavi di cifratura principali in AWS Key Management Service.
- OKV (Oracle Key Vault)
Per ulteriori informazioni, vedere Gestisci chiavi di cifratura master in Oracle Key Vault.
Argomento padre: Gestisci chiavi di cifratura su Autonomous Database