Oracle Database@AWS теперь поддерживает интеграцию AWS KMS с Oracle Transparent Data Encryption
Oracle Database@AWS теперь интегрирована с Сервисом управления ключами AWS (KMS) для управления ключами шифрования баз данных. KMS – это управляемый сервис AWS для создания ключей, используемых для шифрования и подписи данных, и управления ими. Благодаря этой интеграции KMS теперь можно использовать для шифрования мастер-ключей Oracle Transparent Data Encryption (TDE) в Oracle Database@AWS. Таким образом, у клиентов появляется согласованный механизм создания ключей для шифрования данных в AWS, отвечающих требованиям безопасности и нормативным требованиям, и управления такими ключами.
Тысячи клиентов используют KMS для управления ключами шифрования данных в AWS. KMS обеспечивает надежное управление ключами и контроль посредством централизованных политик и детализированного доступа, комплексное ведение журналов и аудит через AWS CloudTrail, а также автоматическую ротацию ключей для повышения уровня безопасности. Использование KMS для шифрования мастер-ключей Oracle TDE позволяет получить те же преимущества для ключей шифрования баз данных для Oracle Database@AWS, а также применять согласованные процедуры аудита и проверки соответствия требованиям к данным в AWS.
Интеграция AWS KMS с TDE доступна во всех регионах AWS, где предоставляется Oracle Database@AWS. Действует только стандартная тарификация AWS KMS. Дополнительная плата со стороны Oracle Database@AWS за использование этой функции не взимается. Для начала работы ознакомьтесь с Oracle Database@AWS и с документацией по использованию KMS.