Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Enkripsi Data Transparan Oracle
<a name="Appendix.Oracle.Options.AdvSecurity"></a>

Amazon RDS mendukung Oracle Transparent Data Encryption (TDE), yakni sebuah fitur dari opsi Oracle Advanced Security yang tersedia di Oracle Enterprise Edition. Fitur ini secara otomatis mengenkripsi data sebelum ditulis ke penyimpanan dan secara otomatis mendekripsi data saat data dibaca dari penyimpanan. Opsi ini hanya didukung untuk model Bring Your Own License (BYOL).

TDE berguna dalam skenario di mana Anda perlu mengenkripsi data sensitif jika file data dan cadangan diperoleh oleh pihak ketiga. TDE juga berguna ketika Anda harus mematuhi peraturan terkait keamanan. 

Penjelasan rinci tentang TDE di Oracle Database berada di luar cakupan panduan ini. Untuk selengkapnya, lihat sumber Oracle Database berikut ini:
+ [Pengantar Enkripsi Data Transparan](https://docs.oracle.com/en/database/oracle/oracle-database/19/asoag/introduction-to-transparent-data-encryption.html#GUID-62AA9447-FDCD-4A4C-B563-32DE04D55952) dalam dokumentasi Oracle Database
+ [Keamanan tingkat lanjut Oracle](https://www.oracle.com/security/database-security/) dalam dokumentasi Oracle Database
+ [Keamanan canggih Oracle Praktik terbaik Enkripsi Data Transparan](https://www.oracle.com/br/a/tech/docs/technical-resources/twp-transparent-data-encryption-bestpractices.pdf), yang merupakan whitepaper Oracle

Untuk informasi lebih lanjut tentang menggunakan TDE dengan RDS untuk Oracle, lihat blog berikut:
+ [Opsi Enkripsi Database Oracle di Amazon RDS](https://aws.amazon.com/blogs/apn/oracle-database-encryption-options-on-amazon-rds/)
+ [Migrasi Amazon RDS berkemampuan TDE lintas akun untuk instans DB Amazon RDS for Oracle dengan mengurangi waktu henti menggunakan AWS DMS](https://aws.amazon.com/blogs/database/migrate-a-cross-account-tde-enabled-amazon-rds-for-oracle-db-instance-with-reduced-downtime-using-aws-dms/)

## Mode enkripsi TDE
<a name="Appendix.Oracle.Options.AdvSecurity.Modes"></a>

Oracle Transparent Data Encryption mendukung dua mode enkripsi: enkripsi ruang tabel TDE dan enkripsi kolom TDE. Enkripsi ruang tabel TDE digunakan untuk mengenkripsi seluruh tabel aplikasi. Enkripsi kolom TDE digunakan untuk mengenkripsi elemen data individu yang berisi data sensitif. Anda juga dapat menerapkan solusi enkripsi hibrida yang menggunakan enkripsi ruang tabel dan enkripsi kolom TDE. 

**catatan**  
Amazon RDS mengelola Oracle Wallet dan kunci master TDE untuk instans DB. Anda tidak perlu menyetel kunci enkripsi menggunakan perintah `ALTER SYSTEM set encryption key`. 

Setelah Anda mengaktifkan `TDE` opsi, Anda dapat memeriksa status Oracle Wallet dengan menggunakan perintah berikut: 

```
SELECT * FROM v$encryption_wallet;
```

Untuk membuat ruang tabel terenkripsi, gunakan perintah berikut:

```
CREATE TABLESPACE encrypt_ts ENCRYPTION DEFAULT STORAGE (ENCRYPT);
```

Untuk menentukan algoritma enkripsi, gunakan perintah berikut:

```
CREATE TABLESPACE encrypt_ts ENCRYPTION USING 'AES256' DEFAULT STORAGE (ENCRYPT);
```

Pernyataan sebelumnya untuk mengenkripsi tablespace sama seperti yang akan Anda gunakan pada database Oracle lokal.

## Pembatasan untuk opsi TDE
<a name="Appendix.Oracle.Options.Timezone.Restrictions"></a>

Opsi TDE bersifat permanen dan persisten. Setelah Anda mengaitkan instans DB Anda dengan grup opsi yang mengaktifkan opsi TDE, Anda tidak dapat melakukan tindakan berikut:
+ Nonaktifkan `TDE` opsi di grup opsi yang saat ini terkait.
+ Kaitkan instans DB Anda dengan grup opsi berbeda yang tidak menyertakan `TDE` opsi.
+ Bagikan snapshot DB yang menggunakan `TDE` opsi. Untuk informasi lebih lanjut tentang cara berbagi snapshot DB, lihat [Berbagi snapshot DB untuk Amazon RDS](USER_ShareSnapshot.md).

Untuk informasi selengkapnya tentang opsi persisten dan permanen, lihat[Opsi persisten dan permanen](USER_WorkingWithOptionGroups.md#Overview.OptionGroups.Permanent).

## Menentukan apakah instans DB Anda menggunakan TDE
<a name="Appendix.Oracle.Options.AdvSecurity.Querying"></a>

Anda mungkin ingin menentukan apakah instans DB Anda dikaitkan dengan grup opsi yang mengaktifkan `TDE` opsi. Untuk melihat grup opsi yang terkait dengan instans DB, gunakan konsol RDS, [describe-db-instance](https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-instances.html) AWS CLI perintah, atau [Deskripsikan DBInstances](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBInstances.html) operasi API.

## Menambahkan opsi TDE
<a name="Appendix.Oracle.Options.AdvSecurity.Add"></a>

Untuk menambahkan `TDE` opsi ke instans DB Anda, selesaikan langkah-langkah berikut:

1. (Disarankan) Ambil snapshot dari instans DB Anda.

1. Lakukan salah satu tugas berikut:
   + Buat grup opsi baru dari awal. Untuk informasi selengkapnya, lihat [Membuat grup opsi](USER_WorkingWithOptionGroups.md#USER_WorkingWithOptionGroups.Create).
   + Salin grup opsi yang ada menggunakan API AWS CLI atau. Untuk informasi selengkapnya, lihat [Menyalin grup opsi](USER_WorkingWithOptionGroups.md#USER_WorkingWithOptionGroups.Copy).
   + Gunakan kembali grup opsi non-default yang ada. Praktik terbaik adalah menggunakan grup opsi yang saat ini tidak terkait dengan instans atau snapshot DB apa pun.

1. Tambahkan opsi baru ke grup opsi dari langkah sebelumnya.

1. Jika grup opsi yang saat ini dikaitkan dengan instans DB Anda memiliki opsi yang diaktifkan, tambahkan opsi ini ke grup opsi baru Anda. Strategi ini mencegah opsi yang ada dihapus saat mengaktifkan opsi baru.

1. Tambahkan grup opsi baru ke instans DB Anda.

### Konsol
<a name="Appendix.Oracle.Options.TDE.Console"></a>

**Untuk menambahkan opsi TDE ke grup opsi dan mengaitkannya dengan instans DB Anda**

1. Di konsol RDS, pilih **Grup opsi**.

1. Pilih nama grup opsi yang ingin Anda tambahkan opsi.

1. Pilih **Tambah opsi**.

1. Untuk **nama Opsi**, pilih **TDE**, lalu konfigurasikan pengaturan opsi. 

1. Pilih **Tambah opsi**.
**penting**  
Jika Anda menambahkan opsi **TDE** ke grup opsi yang saat ini dilampirkan ke satu atau lebih instance DB, pemadaman singkat terjadi saat semua instans DB dimulai ulang secara otomatis. 

   Untuk informasi selengkapnya tentang cara menambahkan opsi, lihat [Menambahkan opsi ke grup opsi](USER_WorkingWithOptionGroups.md#USER_WorkingWithOptionGroups.AddOption).

1. Kaitkan grup opsi dengan instans DB baru atau yang sudah ada: 
   + Untuk instans DB baru, terapkan grup opsi saat Anda meluncurkan instans. Untuk informasi lebih lanjut, lihat [Membuat instans DB Amazon RDS](USER_CreateDBInstance.md). 
   + Untuk instans DB yang sudah ada, terapkan grup opsi dengan memodifikasi instans dan menambahkan grup opsi baru. Instans DB tidak dimulai ulang sebagai bagian dari operasi ini. Untuk informasi selengkapnya, lihat [Memodifikasi instans DB Amazon RDS](Overview.DBInstance.Modifying.md). 

### AWS CLI
<a name="Appendix.Oracle.Options.TDE.CLI"></a>

Dalam contoh berikut, Anda menggunakan perintah AWS CLI [add-option-to-option-group](https://docs.aws.amazon.com/cli/latest/reference/rds/add-option-to-option-group.html) untuk menambahkan `TDE` opsi ke grup opsi yang disebut`myoptiongroup`. Untuk informasi selengkapnya, lihat [Memulai: Flink 1.13.2](https://docs.aws.amazon.com/managed-flink/latest/java/earlier.html#getting-started-1-13).

Untuk Linux, macOS, atau Unix:

```
aws rds add-option-to-option-group \
    --option-group-name "myoptiongroup" \
    --options "OptionName=TDE" \
    --apply-immediately
```

Untuk Windows:

```
aws rds add-option-to-option-group ^
    --option-group-name "myoptiongroup" ^
    --options "OptionName=TDE" ^
    --apply-immediately
```

## Menyalin data Anda ke instans DB yang tidak menyertakan opsi TDE
<a name="Appendix.Oracle.Options.AdvSecurity.Remove"></a>

Anda tidak dapat menghapus opsi TDE dari instans DB atau mengaitkannya dengan grup opsi yang tidak menyertakan opsi TDE. Untuk memigrasikan data Anda ke instance yang tidak menyertakan opsi TDE, lakukan hal berikut: 

1.  Dekripsi data pada instans DB Anda. 

1.  Salin data ke instans DB baru yang tidak terkait dengan grup opsi yang telah `TDE` diaktifkan. 

1.  Hapus instans DB asli Anda.

Anda dapat menggunakan nama yang sama untuk instance baru seperti instans DB sebelumnya.

## Pertimbangan saat menggunakan TDE dengan Oracle Data Pump
<a name="Appendix.Oracle.Options.AdvSecurity.Pump"></a>

Anda dapat menggunakan Oracle Data Pump untuk mengimpor atau mengekspor file dump terenkripsi. Amazon RDS mendukung mode enkripsi kata sandi `(ENCRYPTION_MODE=PASSWORD)` untuk Oracle Data Pump. Amazon RDS tidak mendukung mode enkripsi transparan `(ENCRYPTION_MODE=TRANSPARENT)` untuk Oracle Data Pump. Lihat informasi yang lebih lengkap di [Mengimpor menggunakan Oracle Data Pump](Oracle.Procedural.Importing.DataPump.md).