Documentazione dell'infrastruttura Oracle Cloud

Informazioni sulla gestione delle chiavi di cifratura master nel database AI autonomo

Autonomous AI Database offre due opzioni per la cifratura dei dati trasparente (TDE, Transparent Data Encryption) per cifrare il database: chiavi di cifratura gestite da Oracle e chiavi di cifratura gestite dal cliente.

Autonomous AI Database utilizza la cifratura dei dati trasparente, tra cui una chiave master TDE e le chiavi di tablespace TDE per cifrare i dati nel database. Come illustrato nella figura riportata di seguito, la chiave principale TDE genera e cifra/decifra le chiavi della tablespace TDE e le chiavi della tablespace TDE cifrano i file di dati.

Segue la descrizione di adb_kms_keys.png
Descrizione dell'immagine adb_kms_keys.png

Chiavi Master Encryption gestite da Oracle su Autonomous AI Database

Per impostazione predefinita, Autonomous AI Database utilizza chiavi di cifratura gestite da Oracle.

Utilizzando le chiavi gestite da Oracle, Autonomous AI Database crea e gestisce le chiavi di cifratura che proteggono i tuoi dati e Oracle gestisce la rotazione della chiave master TDE.

Chiavi principali di cifratura gestite dal cliente nel database AI autonomo

Con le chiavi di cifratura master gestite dal cliente, Autonomous AI Database utilizza la chiave di cifratura master in un vault di chiavi gestito dal cliente per generare la chiave master TDE. Se i criteri di sicurezza della tua organizzazione richiedono chiavi di cifratura gestite dal cliente, puoi configurare Autonomous AI Database in modo che utilizzi una chiave di cifratura master nei seguenti sistemi di gestione delle chiavi: