Sobre o Gerenciamento Principal de Chaves de Criptografia no Autonomous AI Database
O Autonomous AI Database fornece duas opções para a Criptografia Transparente de Dados (TDE) para criptografar seu banco de dados: chaves de criptografia gerenciadas pela Oracle e chaves de criptografia gerenciadas pelo Cliente.
O Autonomous AI Database usa o Transparent Data Encryption, incluindo uma chave mestra de TDE e chaves de tablespace de TDE para criptografar dados no banco de dados. Conforme mostrado na figura a seguir, a chave mestra de TDE gera e criptografa/descriptografa as chaves de tablespace de TDE, e as chaves de tablespace de TDE criptografam os arquivos de dados.

Descrição da ilustração adb_kms_keys.png
Chaves Mestras de Criptografia Gerenciadas pela Oracle no Autonomous AI Database
Por padrão, o Autonomous AI Database usa chaves de criptografia gerenciadas pela Oracle.
Usando chaves gerenciadas pela Oracle, o Autonomous AI Database cria e gerencia as chaves de criptografia que protegem seus dados e a Oracle trata da rotação da chave mestra de TDE.
Chaves de Criptografia Principais Gerenciadas pelo Cliente no Autonomous AI Database
Com chaves de criptografia mestras gerenciadas pelo cliente, o Autonomous AI Database usa a chave de criptografia mestra em um cofre de chaves gerenciado pelo cliente para gerar a chave mestra de TDE. Se as políticas de segurança da sua organização exigirem chaves de criptografia gerenciadas pelo cliente, você poderá configurar o Autonomous AI Database para usar uma chave de criptografia mestra nos seguintes sistemas de gerenciamento de chaves:
-
Oracle Cloud Infrastructure (OCI) Vault
Consulte Gerenciar Chaves Mestras de Criptografia no OCI Vault para saber mais.
-
Vault de Chaves do Microsoft Azure
Consulte Gerenciar Chaves Mestras de Criptografia no Azure Key Vault para mais informações.
-
Serviço de gerenciamento de chaves (KMS) do Amazon Web Services (AWS)
Consulte Gerenciar Chaves Mestras de Criptografia no AWS Key Management Service para mais informações.
-
Oracle Key Vault (OKV)
Consulte Gerenciar Chaves de Criptografia Principais no Oracle Key Vault para mais informações.