オブジェクト・ストレージへのエクスポート中のデータの暗号化
オブジェクト・ストレージへのエクスポート中に表データを暗号化できます。
Autonomous Databaseからオブジェクト・ストレージにエクスポートするときにデータを暗号化するには、format
パラメータおよびencryption
オプションをDBMS_CLOUD.EXPORT_DATA
とともに使用します。
暗号化されたデータをオブジェクト・ストレージにエクスポートする場合は、次の点に注意してください:
-
encryption
オプションは、Autonomous Databaseからオブジェクト・ストレージにCSV、JSONまたはXMLとしてデータをエクスポートする場合にのみサポートされます。 -
エクスポートに暗号化と圧縮の両方が含まれる場合、操作の順序は、最初にデータが圧縮され、次にデータが暗号化され、次にObject Storageにアップロードされます。
-
次の2つの暗号化方法がサポートされています。
-
ユーザー定義関数の使用
-
DBMS_CRYPTO
で指定された暗号化アルゴリズムを使用します。暗号化および復号化の暗号化機能および手順の詳細は、DBMS_CRYPTOを参照してください。
-
トピック
- DBMS_CRYPTO暗号化アルゴリズムを使用したデータの暗号化
クラウド・オブジェクト・ストレージへのエクスポート中に、DBMS_CRYPTO
暗号化アルゴリズムを使用してデータを暗号化するステップを示します。 - ユーザー定義の暗号化機能を使用したデータの暗号化
クラウド・オブジェクト・ストレージへのエクスポート中にユーザー定義の暗号化機能を使用してデータを暗号化するステップを示します。
DBMS_CRYPTO暗号化アルゴリズムを使用したデータの暗号化
クラウド・オブジェクト・ストレージへのエクスポート中に、DBMS_CRYPTO
暗号化アルゴリズムを使用してデータを暗号化するステップを示します。
クラウド・オブジェクト・ストレージへのエクスポート中にデータを暗号化するには、次のステップを実行します(この例では、表データをCSVファイルにエクスポートします)。
DBMS_CLOUD.EXPORT_DATA
を使用してファイルを暗号化した後、DBMS_CRYPTO
暗号化アルゴリズムを使用してファイルを暗号化する場合は、エクスポートしたファイルを使用またはインポートするための次のオプションがあります。
-
DBMS_CLOUD.COPY_DATA
またはDBMS_CLOUD.COPY_COLLECTION
を同じ暗号化アルゴリズム・オプションおよびキーとともに使用して、ファイルを復号化できます。詳細は、DBMS_CRYPTOアルゴリズムを使用したデータの復号化とロードを参照してください。
-
次のいずれかの手順を使用して、同じ暗号化アルゴリズム・オプションとファイルを復号化するキーを指定して、外部表のデータを問い合せることができます。
-
DBMS_CLOUD.CREATE_EXTERNAL_TABLE
-
DBMS_CLOUD.CREATE_EXTERNAL_PART_TABLE
-
DBMS_CLOUD.CREATE_HYBRID_PART_TABLE
DBMS_CLOUD.CREATE_HYBRID_PART_TABLE
の場合、このオプションはオブジェクト・ストレージ・ファイルにのみ適用されます。
詳細は、DBMS_CRYPTOアルゴリズムを使用したデータの復号化とロードを参照してください。
-
-
Autonomous Databaseではないシステムでは、
DBMS_CRYPTO
パッケージを同じアルゴリズム・オプションとキーとともに使用してファイルを復号化できます。キーはAutonomous Databaseの資格証明に
VARCHAR2
として格納されますが、DBMS_CRYPTO
はキー・パラメータにRAW
タイプを使用します。暗号化アルゴリズムの詳細は、DBMS_CRYPTOアルゴリズムを参照してください。