Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Chiffrement transparent des données (TDE) des bases de données Oracle avec AWS CloudHSM
Le chiffrement TDE (Transparent Data Encryption) est utilisé pour chiffrer les fichiers de base de données. Avec le TDE, le logiciel de base de données chiffre les données avant de les stocker sur le disque. Les données contenues dans les colonnes et les espaces de table de la base de données sont chiffrées avec une clé de table ou une clé d'espace de table. Certaines versions du logiciel de base de données d'Oracle proposent le TDE. Dans Oracle TDE, ces clés sont chiffrées avec une clé de chiffrement principale du TDE. Vous pouvez améliorer la sécurité en stockant la clé de chiffrement principale TDE dans les HSM de votre AWS CloudHSM cluster.
Dans cette solution, vous utilisez le système Oracle Database installé sur une instance Amazon EC2. Oracle Database s'intègre à la bibliothèque de logiciels AWS CloudHSM pour PKCS #11 pour stocker la clé principale TDE dans les HSM de votre cluster.
Important
-
Nous recommandons d’installer Oracle Database sur une instance Amazon EC2.
Exécutez les étapes suivantes pour réaliser l'intégration d'Oracle TDE avec AWS CloudHSM.
Pour configurer l'intégration d'Oracle TDE avec AWS CloudHSM
-
Suivez les étapes de Configuration des prérequis pour préparer votre environnement.
-
Suivez les étapes décrites Configurer la base de données pour configurer Oracle Database afin de l'intégrer à votre AWS CloudHSM cluster.
