Cifratura dei dati trasparente

Questo articolo descrive la cifratura dei dati trasparente per Base Database Service.

Tutte le tablespace create dall'utente in un database del sistema DB vengono cifrate per impostazione predefinita, utilizzando la funzione TDE (Transparent Data Encryption).

• In un sistema DB RAC a 1 o 2 nodi, è possibile utilizzare i comandi TDE per aggiornare la chiave di cifratura master per un database.
• È necessario creare e attivare una chiave di cifratura master per qualsiasi PDB creato. Dopo aver creato o collegato un nuovo PDB in un sistema DB RAC a 1 o 2 nodi, utilizzare il comando dbcli update-tdekey per creare e attivare una chiave di cifratura master per il PDB. In caso contrario, si potrebbe verificare l'errore ORA-28374: typed master key not found in wallet durante il tentativo di creare tablespace nel PDB. In un ambiente multi-tenant, ogni PDB dispone della propria chiave di cifratura master memorizzata in un singolo keystore utilizzato da tutti i contenitori.
• Per i database della versione 12c, se non si desidera cifrare le tablespace, è possibile impostare il parametro di inizializzazione del database ENCRYPT_NEW_TABLESPACES su DDL.

Ulteriori informazioni sono disponibili per gli argomenti seguenti.

• modifica di una password wallet TDE esistente utilizzando OCI Console. Vedere Gestire le password degli amministratori e dei wallet TDE.
• Comandi TDE, vedere Comandi TDE.
• TDE, vedere Quick-start Setup Guide for Wallet Based Transparent Data Encryption.

---

Titolo e informazioni sul copyright

Copyright ©2022,2025,

Oracle e/o relative consociate.