Autonomous AI Databaseでのマスター暗号化キーの管理について

Autonomous AI Databaseには、Transparent Data Encryption (TDE)がデータベースを暗号化するための2つのオプション(Oracle管理暗号化キーと顧客管理暗号化キー)が用意されています。

Autonomous AI Databaseでは、TDEマスター・キーおよびTDE表領域キーを含むTransparent Data Encryptionを使用してデータベース内のデータを暗号化します。次の図に示すように、TDEマスター・キーはTDE表領域キーを生成および暗号化/復号化し、TDE表領域キーはデータファイルを暗号化します。

図adb_kms_keys.pngの説明

Autonomous AI Database上のOracle管理マスター暗号化キー

Autonomous AI Databaseでは、デフォルトでOracle管理の暗号化キーが使用されます。

Autonomous AI Databaseは、Oracle管理キーを使用して、データを保護する暗号化キーを作成および管理し、OracleがTDEマスター・キーのローテーションを処理します。

自律型AIデータベース上の顧客管理マスター暗号化キー

顧客管理マスター暗号化キーにより、Autonomous AI Databaseは、顧客管理キー・ボールトのマスター暗号化キーを使用してTDEマスター・キーを生成します。組織のセキュリティ・ポリシーで顧客管理の暗号化キーが必要な場合は、次のキー管理システムでマスター暗号化キーを使用するようにAutonomous AI Databaseを構成できます:

• Oracle Cloud Infrastructure(OCI)Vault

  詳細は、OCI Vaultでのマスター暗号化キーの管理を参照してください。

• Microsoft Azure Key Vault

  詳細は、「Azure Key Vaultでのマスター暗号化キーの管理」を参照してください。

• Amazon Web Services(AWS)Key Management Service(KMS)

  詳細は、AWSキー管理サービスでのマスター暗号化キーの管理を参照してください。

• Oracle Key Vault (OKV)

  詳細は、「Oracle Key Vaultでのマスター暗号化キーの管理」を参照してください。