Sobre o Gerenciamento de Chaves de Criptografia Principais no Autonomous Database
O Autonomous Database fornece duas opções de Criptografia Transparente de Dados (TDE) para criptografar seu banco de dados: chaves de criptografia gerenciadas pela Oracle e chaves de criptografia gerenciadas pelo Cliente.
O Autonomous Database usa Criptografia Transparente de Dados, incluindo uma chave principal de TDE e chaves de tablespace de TDE para criptografar dados no banco de dados. Conforme mostrado na figura a seguir, a chave principal de TDE gera e criptografica as chaves de tablespace de TDE, as quais criptografam os arquivos de dados.
Descrição da ilustração adb_kms_keys.png
Chaves de criptografia principais gerenciadas pela Oracle no Autonomous Database
Por padrão, o Autonomous Database usa chaves de criptografia gerenciadas pela Oracle.
Usando chaves gerenciadas pela Oracle, o Autonomous Database cria e gerencia as chaves de criptografia que protegem dados e a Oracle se responsabiliza pela rotação da chave principal de TDE.
Chaves de Criptografia Principais Gerenciadas pelo Cliente no Autonomous Database
- Vault do Oracle Cloud Infrastructure (OCI)
Consulte Gerenciar Chaves de criptografia principais no OCI Vault para obter mais informações.
- Vault de Chaves do Microsoft Azure
Consulte Gerenciar Chaves de Criptografia Principais no Vault de Chaves do Azure para obter mais informações.
- Serviço de gerenciamento de chaves (KMS) do Amazon Web Services (AWS)
Consulte Gerenciar Chaves de Criptografia Principais no AWS Key Management Service para obter mais informações.
- Oracle Key Vault (OKV)
Consulte Gerenciar Chaves de Criptografia Principais no Oracle Key Vault para obter mais informações.
Tópico principal: Gerenciar Chaves de criptografia no Autonomous Database