Oracle Database Transparent Data Encryption (TDE) con AWS CloudHSM

Transparent Data Encryption (TDE) viene utilizzato per crittografare i file di database. Utilizzando TDE, il software del database crittografa i dati prima di archiviarli su disco. I dati nelle colonne o negli spazi della tabella del database vengono crittografati con una chiave di tabella o una chiave di spazio di tabella. Alcune versioni del software del database di Oracle offrono TDE. In Oracle TDE, queste chiavi sono crittografate con una chiave di crittografia principale TDE. È possibile ottenere una maggiore sicurezza archiviando la chiave di crittografia principale TDE negli HSM del cluster AWS CloudHSM.

Archiviare la chiave di crittografia principale di Oracle TDE in AWS CloudHSM.

In questa soluzione, si utilizza Oracle Database installato su un'istanza Amazon EC2. Oracle Database si integra con la libreria software AWS CloudHSM per PKCS #11 per archiviare la chiave principale TDE negli HSM del cluster.

Importante

Consigliamo di installare Oracle Database su un'istanza Amazon EC2.

Completare la procedura seguente per effettuare l'integrazione di Oracle TDE con AWS CloudHSM.

Per configurare l'integrazione di Oracle TDE con AWS CloudHSM

Seguire la procedura in Configurazione dei prerequisiti per preparare l'ambiente.
Seguire la procedura in Configurazione del database per configurare Oracle Database per l'integrazione con il cluster AWS CloudHSM.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Firma di una CSR

Configurazione dei prerequisiti