ブロック・ボリューム暗号化キー

ブロック・ボリュームは、256ビット暗号化によるAdvanced Encryption Standard (AES)アルゴリズムを使用して、ブロック・ボリューム、ブート・ボリューム、ボリューム・バックアップなどのリソースを暗号化します。

Oracle提供の暗号化キーまたはボールト・サービスを使用する顧客管理キーを使用できます。

ブロック・ボリュームは、エンベロープ暗号化を使用してデータを暗号化します。エンベロープ暗号化では、データは一意の生成されたデータ暗号化キー(DEK)を使用して暗号化され、データ暗号化キーは顧客管理キーを使用して暗号化されます。データ暗号化キーはボリュームごとに一意です。

Oracle管理キー

これは、デフォルトの暗号化スキームであり、Oracleによって内部的に管理されるキーを使用します。これらのキーを使用するためのアクションは必要ありません。顧客管理キーを指定しない場合、ブロック・ボリューム・リソースはOracle管理キーを使用して暗号化されます。サービスはキーを定期的にローテーションします。

顧客管理キー

ボールト・サービスで格納される独自のキーである顧客管理キーを使用できます。外部キーをVaultサービスにインポートするか、サービスを使用して新しいキーを生成できます。顧客管理キーを使用してデータを暗号化しても、追加のコストやパフォーマンスへの影響はありません。詳細は、ブロック・ボリュームのボールト暗号化キーの管理を参照してください。