Autonomous AI Databaseでのマスター暗号化キーの管理について
Autonomous AI Databaseには、Transparent Data Encryption (TDE)でデータベースを暗号化するための2つのオプション(Oracle管理暗号化キーと顧客管理暗号化キー)が用意されています。
Autonomous AI Databaseでは、TDEマスター・キーおよびTDE表領域キーを含むTransparent Data Encryptionを使用して、データベース内のデータを暗号化します。次の図に示すように、TDEマスター・キーはTDE表領域キーを生成および暗号化/復号化し、TDE表領域キーはデータファイルを暗号化します。
図adb_kms_keys.pngの説明
Autonomous AI DatabaseでのOracle管理のマスター暗号化キー
デフォルトでは、Autonomous AI DatabaseはOracle管理暗号化キーを使用します。
Autonomous AI Databaseは、Oracle管理キーを使用して、データを保護する暗号化キーを作成および管理し、OracleはTDEマスター・キーのローテーションを処理します。
Autonomous AI Databaseでの顧客管理マスター暗号化キー
- Oracle Cloud Infrastructure(OCI)Vault
詳細は、「OCI Vaultでのマスター暗号化キーの管理」を参照してください。
- Microsoft Azure Key Vault
詳細は、「Azure Key Vaultでのマスター暗号化キーの管理」を参照してください。
- Amazon Web Services(AWS)Key Management Service(KMS)
詳細は、「AWSキー管理サービスでのマスター暗号化キーの管理」を参照してください。
- Oracle Key Vault (OKV)
詳細は、「Oracle Key Vaultでのマスター暗号化キーの管理」を参照してください。