Типичный способ сделать это - просто зашифровать данные из приложения, подключенного к вашей базе данных Oracle. Затем вставьте / обновите таблицу Oracle, чтобы ключ не находился в Oracle. С точки зрения того, где вы, возможно, захотите хранить ключ, Amazon S3 будет одним из вариантов, или вы можете хранить его в помещении где-то в месте, недоступном для ваших администраторов баз данных.