Oracle Database@AWS รองรับการผสานรวม AWS KMS กับการเข้ารหัสข้อมูลโปร่งใส Oracle
Oracle Database@AWS ได้รวมเข้ากับ AWS Key Management Service (KMS) เพื่อจัดการคีย์การเข้ารหัสฐานข้อมูล KMS เป็นบริการที่มีการจัดการ AWS เพื่อสร้างและควบคุมคีย์ที่ใช้ในการเข้ารหัสและลงชื่อข้อมูล ด้วยการผสานรวมนี้ลูกค้าสามารถใช้ KMS เพื่อเข้ารหัสคีย์หลักของ Oracle Transparent Data Encryption (TDE) ใน Oracle Database@AWS สิ่งนี้ช่วยให้ลูกค้ามีกลไกที่สอดคล้องกันในการสร้างและควบคุมคีย์ที่ใช้สำหรับการเข้ารหัสข้อมูลใน AWS และตอบสนองข้อกำหนดด้านความปลอดภัยและการปฏิบัติตาม
ลูกค้าหลายพันรายใช้ KMS เพื่อจัดการคีย์สำหรับการเข้ารหัสข้อมูลใน AWS KMS ให้การจัดการและควบคุมคีย์ที่แข็งแกร่งผ่านนโยบายส่วนกลางและการเข้าถึงแบบละเอียด การบันทึกและการตรวจสอบที่ครอบคลุมผ่าน AWS CloudTrail และการหมุนเปลี่ยนคีย์อัตโนมัติเพื่อความปลอดภัยที่เพิ่มขึ้น การใช้ KMS ในการเข้ารหัสคีย์หลัก Oracle TDE ลูกค้าจะได้รับประโยชน์เช่นเดียวกันสำหรับคีย์การเข้ารหัสฐานข้อมูลสำหรับ Oracle Database@AWS และใช้ขั้นตอนการตรวจสอบและการปฏิบัติตามข้อกำหนดที่สอดคล้องกันสำหรับข้อมูลใน AWS
การผสานรวม AWS KMS กับ TDE มีให้บริการในทุก AWS Region ที่ Oracle Database@AWS พร้อมใช้งาน นอกเหนือจากราคามาตรฐาน AWS KMSแล้ว ยังไม่มีค่าใช้จ่าย Oracle Database@AWS เพิ่มเติมสำหรับฟีเจอร์นี้ ในการเริ่มต้น โปรดดูOracle Database@AWS และเอกสารประกอบ ในการใช้ KMS