Oracle TDE con AWS CloudHSM: configurazione dei prerequisiti - AWS CloudHSM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Oracle TDE con AWS CloudHSM: configurazione dei prerequisiti

Per effettuare l'integrazione di Oracle TDE con AWS CloudHSM, hai bisogno dei seguenti elementi:

  • Un cluster AWS CloudHSM attivo con almeno un HSM.

  • Un'istanza Amazon EC2 che esegue il sistema operativo Amazon Linux con il seguente software installato:

    • Il client e gli strumenti a riga di comando AWS CloudHSM.

    • La libreria software AWS CloudHSM per PKCS #11.

    • Oracle Database. AWS CloudHSM supporta l'integrazione di Oracle TDE. Client SDK 5.6 e le versioni successive supportano Oracle TDE per Oracle Database 19c. Client SDK 3 supporta Oracle TDE per Oracle Database versione 11g e 12c.

  • Un utente di crittografia (CU) che possieda e gestisca la chiave di cifratura master TDE sugli HSM nel cluster.

Completa la procedura seguente per impostare tutti i prerequisiti.

Per impostare i prerequisiti per l'integrazione di Oracle TDE con AWS CloudHSM

  1. Completa le fasi descritte in Nozioni di base. Dopo aver completato questa fase, avrai un cluster attivo con un HSM. Avrai inoltre un'istanza Amazon EC2 che esegue il sistema operativo Amazon Linux. Anche il client e gli strumenti a riga di comando AWS CloudHSM saranno installati e configurati.

  2. (Facoltativo) Aggiungi altri HSM sul cluster. Per ulteriori informazioni, consulta Aggiunta di un modulo HSM.

  3. Connettiti alla tua istanza del client Amazon EC2 ed esegui le operazioni descritte di seguito:

    1. Installa la libreria software AWS CloudHSM per PKCS #11.

    2. Installa Oracle Database. Per ulteriori informazioni, consulta la documentazione relativa a Oracle Database. Client SDK 5.6 e le versioni successive supportano Oracle TDE per Oracle Database 19c. Client SDK 3 supporta Oracle TDE per Oracle Database versione 11g e 12c.

    3. Utilizza lo strumento a riga di comando cloudhsm_mgmt_util per creare un utente di crittografia (CU) sul tuo cluster. Per ulteriori informazioni sulla creazione di un CU, consulta la pagina Come gestire gli utenti HSM con CMU e Gestione degli utenti HSM.

Una volta completate queste fasi, puoi Configurazione del database.