Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Oracle TDE dengan AWS CloudHSM: Mengatur prasyarat
Untuk mencapai integrasi Oracle TDE dengan AWS CloudHSM, Anda memerlukan yang berikut:
AWS CloudHSM Cluster aktif dengan setidaknya satu HSM.
Instans Amazon EC2 menjalankan sistem operasi Amazon Linux dengan perangkat lunak berikut diinstal:
AWS CloudHSM Klien dan alat baris perintah.
Pustaka AWS CloudHSM perangkat lunak untuk PKCS #11.
Basis Data Oracle. AWS CloudHSM mendukung integrasi Oracle TDE. Klien SDK 5.6 dan lebih tinggi mendukung Oracle TDE untuk Oracle Database 19c. Client SDK 3 mendukung Oracle TDE untuk Oracle Database versi 11g dan 12c.
-
Pengguna kriptografi (CU) harus memiliki dan mengelola kunci enkripsi master TDE pada HSM di klaster Anda.
Selesaikan langkah-langkah berikut untuk menyiapkan semua prasyarat.
Untuk mengatur prasyarat untuk integrasi Oracle TDE dengan AWS CloudHSM
-
Selesaikan langkah-langkah dalam Memulai. Setelah Anda melakukannya, Anda akan memiliki klaster aktif dengan satu HSM. Anda juga akan memiliki instans Amazon EC2 menjalankan sistem operasi Amazon Linux. AWS CloudHSM Klien dan alat baris perintah juga akan diinstal dan dikonfigurasi.
-
(Opsional) Tambahkan lebih banyak HSM ke klaster Anda. Untuk informasi lebih lanjut, lihat Menambahkan HSM.
-
Hubungkan ke instans klien Amazon EC2 Anda dan lakukan hal berikut:
-
Instal Oracle Database. Lihat informasi yang lebih lengkap dalam dokumentasi Oracle Database
. Klien SDK 5.6 dan lebih tinggi mendukung Oracle TDE untuk Oracle Database 19c. Client SDK 3 mendukung Oracle TDE untuk Oracle Database versi 11g dan 12c. -
Gunakan alat baris perintah cloudhsm_mgmt_util untuk membuat pengguna kriptografi (CU) di klaster Anda. Untuk informasi selengkapnya tentang cara membuat CU, lihat Cara Mengelola Pengguna HSM dengan CMU dan Mengelola pengguna HSM.
Setelah menyelesaikan langkah ini, Anda dapat Konfigurasikan database.
