翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
を使用した Oracle TDE AWS CloudHSM: 前提条件の設定
Oracle TDE を と統合するには AWS CloudHSM、以下が必要です。
少なくとも 1 つの HSM を持つアクティブな AWS CloudHSM クラスター。
次のソフトウェアがインストールされた Amazon Linux オペレーティングシステムを実行している Amazon EC2 インスタンス。:
AWS CloudHSM クライアントおよびコマンドラインツール。
PKCS #11 用の AWS CloudHSM ソフトウェアライブラリ。
Oracle Database. は Oracle TDE 統合 AWS CloudHSM をサポートしています。Client SDK 5.6 以降は、Oracle Database 19c 用 Oracle TDE をサポートしています。Client SDK 3 は Oracle データベースバージョン 11g および 12c の Oracle TDE をサポートします。
-
クラスター内の HSM で TDE マスター暗号化キーを所有および管理するための暗号化ユーザー (CU)。
これらの前提条件のすべてを設定するには、以下のステップを実行します。
Oracle TDE と の統合の前提条件を設定するには AWS CloudHSM
-
「使用開始」のステップを完了します。これを行うと、1 つの HSM を含むアクティブなクラスターが提供されます。Amazon Linux オペレーティングシステムで実行される Amazon EC2 インスタンスも作成されます。 AWS CloudHSM クライアントツールとコマンドラインツールもインストールされ、設定されます。
-
(オプション) 他の HSM をクラスターに追加します。詳細については、「HSM の追加」を参照してください。
-
Amazon EC2 クライアントインスタンスに接続し、以下を実行します。
-
Oracle Database をインストールします。詳細については、Oracle Database のドキュメント
を参照してください。Client SDK 5.6 以降は、Oracle Database 19c 用 Oracle TDE をサポートしています。Client SDK 3 は Oracle データベースバージョン 11g および 12c の Oracle TDE をサポートします。 -
cloudhsm_mgmt_util コマンドラインツールを使用し、クラスターで暗号化ユーザー (CU) を作成します。CU の作成に関する詳細については、CMU で HSM ユーザーを管理する方法 と HSM ユーザーの管理 を参照してください。
以上のステップを完了すると、データベースの設定 できます。