A propos la gestion des clés de cryptage maître sur Autonomous AI Database
Autonomous AI Database fournit deux options pour le cryptage transparent des données (TDE) afin de crypter la base de données : clés de cryptage gérées par Oracle et clés de cryptage gérées par le client.
Autonomous AI Database utilise le cryptage transparent des données, y compris une clé maître TDE et des clés de tablespace TDE pour crypter les données dans la base de données. Comme le montre la figure suivante, la clé maître TDE génère et chiffre/décrypte les clés de tablespace TDE, et les clés de tablespace TDE cryptent les fichiers de données.
Description de l'illustration adb_kms_keys.png
Clés de cryptage maître gérées par Oracle sur Autonomous AI Database
Par défaut, Autonomous AI Database utilise des clés de cryptage gérées par Oracle.
A l'aide de clés gérées par Oracle, Autonomous AI Database crée et gère les clés de cryptage qui protègent vos données et Oracle gère la rotation de la clé maître TDE.
Clés de cryptage maître gérées par le client sur Autonomous AI Database
- Oracle Cloud Infrastructure (OCI) Vault
Pour plus d'informations, reportez-vous à Gestion des clés de cryptage maître dans OCI Vault.
- Microsoft Azure Key Vault
Pour plus d'informations, reportez-vous à Gestion des clés de cryptage maître dans Azure Key Vault.
- Service de gestion des clés (KMS) Amazon Web Services (AWS)
Pour plus d'informations, reportez-vous à Gestion des clés de cryptage maître dans AWS Key Management Service.
- Oracle Key Vault (OKV)
Pour plus d'informations, reportez-vous à Gestion des clés de cryptage maître dans Oracle Key Vault.
Rubrique parent : Gestion des clés de cryptage sur une base de données Autonomous AI