Sobre o Gerenciamento de Chaves de Criptografia Principais no Autonomous Database
O Autonomous Database fornece duas opções para TDE (Transparent Data Encryption) para criptografar seu banco de dados: chaves de criptografia gerenciadas pela Oracle e chaves de criptografia gerenciadas pelo cliente.
O Autonomous Database usa o Transparent Data Encryption, incluindo uma chave mestra de TDE e chaves de tablespace de TDE para criptografar dados no banco de dados. Conforme mostrado na figura a seguir, a chave mestra de TDE gera e criptografa/descriptografa as chaves de tablespace de TDE, e as chaves de tablespace de TDE criptografam os arquivos de dados.

Descrição da ilustração adb_kms_keys.png
Chaves de Criptografia Principais Gerenciadas pela Oracle no Autonomous Database
Por padrão, o Autonomous Database usa chaves de criptografia gerenciadas pela Oracle.
Usando chaves gerenciadas pela Oracle, o Autonomous Database cria e gerencia as chaves de criptografia que protegem seus dados e a Oracle trata da rotação da chave mestra de TDE.
Chaves de Criptografia Principais Gerenciadas pelo Cliente no Autonomous Database
- Oracle Cloud Infrastructure (OCI) Vault
Consulte Gerenciar Chaves Mestras de Criptografia no OCI Vault para saber mais.
- Vault de Chaves do Microsoft Azure
Consulte Gerenciar Chaves Mestras de Criptografia no Azure Key Vault para mais informações.
- Serviço de gerenciamento de chaves (KMS) do Amazon Web Services (AWS)
Consulte Gerenciar Chaves Mestras de Criptografia no AWS Key Management Service para mais informações.
- Oracle Key Vault (OKV)
Consulte Gerenciar Chaves de Criptografia Principais no Oracle Key Vault para mais informações.
Tópico principal: Gerenciar Chaves de Criptografia no Autonomous Database