Oracle TDE com AWS CloudHSM: Configurar os pré-requisitos - AWS CloudHSM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Oracle TDE com AWS CloudHSM: Configurar os pré-requisitos

Para realizar a integração do Oracle TDE com AWS CloudHSM, você precisa do seguinte:

  • Um AWS CloudHSM cluster ativo com pelo menos um HSM.

  • Uma instância do Amazon EC2 executando um sistema operacional Amazon Linux com o seguinte software instalado:

    • O AWS CloudHSM cliente e as ferramentas da linha de comando.

    • A biblioteca AWS CloudHSM de software para PKCS #11.

    • Banco de dados Oracle. AWS CloudHSM oferece suporte à integração com o Oracle TDE. O Client SDK 5.6 e versões superiores oferecem suporte ao Oracle TDE para o Oracle Database 19c. O Client SDK 3 oferece suporte ao Oracle TDE para o Oracle Database versões 11g e 12c.

  • Um usuário de criptografia (CU) para possuir e gerenciar a chave de criptografia mestre do TDE nos HSMs no seu cluster.

Conclua as seguintes etapas para configurar todos os pré-requisitos.

Para configurar os pré-requisitos para a integração do Oracle TDE com AWS CloudHSM

  1. Siga as etapas em Conceitos básicos. Depois de fazer isso, você terá um cluster ativo com um HSM. Você também terá uma instância do Amazon EC2 executando o sistema operacional Amazon Linux. As ferramentas AWS CloudHSM do cliente e da linha de comando também serão instaladas e configuradas.

  2. (Opcional) Adicione mais HSMs ao seu cluster. Para ter mais informações, consulte Adicionar um HSM.

  3. Conecte-se à sua instância de cliente do Amazon EC2 e faça o seguinte:

    1. Instale a biblioteca AWS CloudHSM de software para PKCS #11.

    2. Instale o Oracle Database. Para obter mais informações, consulte a documentação do Oracle Database. O Client SDK 5.6 e versões superiores oferecem suporte ao Oracle TDE para o Oracle Database 19c. O Client SDK 3 oferece suporte ao Oracle TDE para o Oracle Database versões 11g e 12c.

    3. Use a ferramenta da linha de comando cloudhsm_mgmt_util para criar um usuário de criptografia (CU) no seu cluster. Para obter mais informações sobre a criação de um CU, consulte Como gerenciar usuários do HSM com CMU e Gerenciamento de usuários de HSM.

Depois de concluir essas etapas, você poderá Configurar o banco de dados.