Oracle Database@AWS 现在支持与 AWS KMS 集成，以便实现 Oracle 透明数据加密

发布于: 2025年11月21日

Oracle Database@AWS 现已与 AWS Key Management Service（KMS）集成，用于管理数据库加密密钥。KMS 是一项 AWS 托管服务，用于创建和控制加密和签署数据所需的密钥。通过这项集成，客户现在可以使用 KMS 来加密 Oracle Database@AWS 中的 Oracle 透明数据加密（TDE）主密钥。这为客户提供了一致的机制，用于在 AWS 中创建和控制加密数据所需的密钥，并满足安全性和合规性要求。

数千家客户使用 KMS 来管理其在 AWS 中用于加密数据的密钥。KMS 通过集中策略和精细访问控制提供强大的密钥管理和控制功能，并通过 AWS CloudTrail 进行全面的日志记录与审计，同时还支持密钥自动轮换以增强安全性。通过使用 KMS 加密 Oracle TDE 主密钥，客户可以获得与 Oracle Database@AWS 的数据库加密密钥相同的加密保护效果，并且能够对 AWS 中的数据实施一致的审计和合规流程。

AWS KMS 与 TDE 的集成已在提供 Oracle Database@AWS 的所有 AWS 区域推出。除标准的 AWS KMS 定价外，这项功能不收取任何额外的 Oracle Database@AWS 费用。要开始使用，请参阅 Oracle Database@AWS 页面和使用 KMS 的相关文档。