Autonomous Databaseでのマスター暗号化キーの管理について

Autonomous Databaseには、Transparent Data Encryption (TDE)がデータベースを暗号化するための2つのオプション(Oracle管理暗号化キーと顧客管理暗号化キー)が用意されています。

Autonomous Databaseでは、TDEマスター・キーおよびTDE表領域キーを含むTransparent Data Encryptionを使用して、データベース内のデータを暗号化します。次の図に示すように、TDEマスター・キーはTDE表領域キーを生成および暗号化/復号化し、TDE表領域キーはデータ・ファイルを暗号化します。

adb_kms_keys.pngの説明が続きます

Autonomous DatabaseでのOracle管理のマスター暗号化キー

デフォルトでは、Autonomous DatabaseはOracle管理暗号化キーを使用します。

Oracle管理キーを使用して、Autonomous Databaseはデータを保護する暗号化キーを作成および管理し、OracleはTDEマスター・キーのローテーションを処理します。

Autonomous Databaseでの顧客管理マスター暗号化キー

顧客管理のマスター暗号化キーでは、Autonomous Databaseは顧客管理のキー・ボールトでマスター暗号化キーを使用して、TDEマスター・キーを生成します。組織のセキュリティ・ポリシーで顧客管理暗号化キーを必要とする場合は、次のキー管理システムでマスター暗号化キーを使用するようにAutonomous Databaseを構成できます: