Oracle TDE avec AWS CloudHSM : Configuration des prérequis - AWS CloudHSM

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Oracle TDE avec AWS CloudHSM : Configuration des prérequis

Pour réaliser l'intégration avec Oracle TDE AWS CloudHSM, vous avez besoin des éléments suivants :

  • AWS CloudHSM Cluster actif avec au moins un HSM.

  • Une instance Amazon EC2 exécutant un système d'exploitation Linux avec les logiciels suivants installés :

    • Le AWS CloudHSM client et les outils de ligne de commande.

    • La bibliothèque AWS CloudHSM logicielle pour PKCS #11.

    • Base de données Oracle. AWS CloudHSM prend en charge l'intégration d'Oracle TDE. Le SDK client 5.6 et versions ultérieures prennent en charge Oracle TDE for Oracle Database 19c. Le SDK client 3 prend en charge Oracle TDE pour les versions 11g et 12c d'Oracle Database.

  • Un utilisateur de chiffrement (CU) propriétaire et gestionnaire de la clé de chiffrement principale TDE sur les HSM de votre cluster.

Exécutez les étapes suivantes pour installer tous les prérequis.

Pour configurer les conditions préalables à l'intégration d'Oracle TDE avec AWS CloudHSM

  1. Suivez les étapes de Premiers pas. Une fois que vous aurez terminé, vous disposerez d'un cluster actif avec un HSM. Vous aurez aussi une instance Amazon EC2 exécutant le système d'exploitation Amazon Linux. Le AWS CloudHSM client et les outils de ligne de commande seront également installés et configurés.

  2. (Facultatif) Ajoutez d'autres HSM à votre cluster. Pour plus d’informations, consultez Ajout d'un HSM.

  3. Connectez-vous à votre instance client Amazon EC2 et procédez comme suit :

    1. Installez la bibliothèque AWS CloudHSM logicielle pour PKCS #11.

    2. Installez Oracle Database. Pour plus d'informations, consultez la documentation Oracle Database. Le SDK client 5.6 et versions ultérieures prennent en charge Oracle TDE for Oracle Database 19c. Le SDK client 3 prend en charge Oracle TDE pour les versions 11g et 12c d'Oracle Database.

    3. Utilisez l'outil de ligne de commande cloudhsm_mgmt_util pour créer un utilisateur de chiffrement (CU) sur votre cluster. Pour plus d'informations sur la création d'un CU, consultez Comment gérer les utilisateurs HSM avec CMU et Gestion des utilisateurs HSM.

Une fois que vous avez terminé ces étapes, vous pouvez Configurer la base de données.