Oracle Database@AWS が AWS KMS と Oracle Transparent Data Encryption との統合をサポート
Oracle Database@AWS が AWS Key Management Service (KMS) と統合され、データベース暗号化キーを管理できるようになりました。KMS は、データの暗号化と署名に使用されるキーを作成および管理する AWS マネージドサービスです。この統合により、お客様は KMS を使用して Oracle Database@AWS の Oracle Transparent Data Encryption (TDE) マスターキーを暗号化できるようになりました。これにより、お客様は AWS でデータを暗号化するために使用されるキーを作成および管理するための統一されたメカニズムを利用でき、セキュリティとコンプライアンスの要件を満たすことができます。
何千ものお客様が AWS のデータを暗号化するためのキーを管理するために KMS を使用しています。KMS は、一元的なポリシーときめ細かなアクセス、AWS CloudTrail による包括的なログ記録と監査、セキュリティ強化のための自動キーローテーションにより、堅牢なキーの管理とコントロールを実現します。お客様は、KMS を使用して Oracle TDE マスターキーを暗号化することで、Oracle Database@AWS のデータベース暗号化キーと同じメリットを得ることができ、AWS のデータに対して一貫した監査とコンプライアンスの手順を適用できます。
AWS KMS と TDE の統合は、Oracle Database@AWS が利用可能なすべての AWS リージョンでご利用いただけます。標準の AWS KMS 料金以外に、この機能には Oracle Database@AWS の追加料金はありません。使用を開始するには、Oracle Database@AWS と KMS を使用するためのドキュメントを参照してください。