ブロックボリューム暗号化
デフォルトでは、すべてのボリュームとそのバックアップは、Oracleが提供する暗号化キーを使用して暗号化されます。ボリュームがバックアップから複製または復元されるたびに、ボリュームには新しい一意の暗号化キーが割り当てられます。
Vaultサービスを使用して所有および管理するキーを使用して、すべてのボリュームとそのバックアップを暗号化するオプションがあります。Vaultサービスを使用するようにボリュームを構成しない場合、または後でボリュームからキーの割り当てを解除する場合は、ブロックボリュームサービスは、代わりにOracle提供の暗号化キーを使用します。

これは、保存時の暗号化と転送中の暗号化の両方に適用されます。
オブジェクトストレージの暗号化
Object Storageは、256ビットのAdvanced Encryption Standard（AES-256）を使用して、サーバー上のオブジェクトデータを暗号化します。各オブジェクトは、独自のデータ暗号化キーで暗号化されます。データ暗号化キーは常に、バケットに割り当てられたマスター暗号化キーで暗号化されます。暗号化はデフォルトで有効になっており、オフにすることはできません。デフォルトでは、Oracleはマスター暗号化キーを管理します。ただし、オプションでバケットを構成して、独自のスケジュールで制御およびローテーションするOracle Cloud InfrastructureVaultマスター暗号化キーが割り当てられるようにすることができます。
暗号化：バケットはデフォルトでOracleによって管理されるキーで暗号化されますが、オプションで、独自のVault暗号化キーを使用してこのバケット内のデータを暗号化できます。暗号化のニーズにVaultを使用するには、[顧客管理キーを使用して暗号化]を選択します。次に、使用するマスター暗号化キーを含むVaultコンパートメントとVaultを選択します。また、マスター暗号化キーコンパートメントとマスター暗号化キーを選択します。