Sobre o Gerenciamento de Chaves de Criptografia Principais no Autonomous Database

O Autonomous Database fornece duas opções para TDE (Transparent Data Encryption) para criptografar seu banco de dados: chaves de criptografia gerenciadas pela Oracle e chaves de criptografia gerenciadas pelo cliente.

O Autonomous Database usa o Transparent Data Encryption, incluindo uma chave mestra de TDE e chaves de tablespace de TDE para criptografar dados no banco de dados. Conforme mostrado na figura a seguir, a chave mestra de TDE gera e criptografa/descriptografa as chaves de tablespace de TDE, e as chaves de tablespace de TDE criptografam os arquivos de dados.

Veja a seguir a descrição da ilustração adb_kms_keys.png
Descrição da ilustração adb_kms_keys.png

Chaves de Criptografia Principais Gerenciadas pela Oracle no Autonomous Database

Por padrão, o Autonomous Database usa chaves de criptografia gerenciadas pela Oracle.

Usando chaves gerenciadas pela Oracle, o Autonomous Database cria e gerencia as chaves de criptografia que protegem seus dados e a Oracle trata da rotação da chave mestra de TDE.

Chaves de Criptografia Principais Gerenciadas pelo Cliente no Autonomous Database

Com chaves de criptografia mestras gerenciadas pelo cliente, o Autonomous Database usa a chave de criptografia mestra em um cofre de chaves gerenciado pelo cliente para gerar a chave mestra de TDE. Se as políticas de segurança da sua organização exigirem chaves de criptografia gerenciadas pelo cliente, você poderá configurar o Autonomous Database para usar uma chave de criptografia mestra nos seguintes sistemas de gerenciamento de chaves: