本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Oracle TDE 使用 AWS CloudHSM:设置先决条件
要完成 Oracle TDE 与的集成 AWS CloudHSM,您需要满足以下条件:
至少有一个 HSM 的活动 AWS CloudHSM 集群。
运行 Amazon Linux 操作系统并安装了以下软件的 Amazon EC2 实例:
AWS CloudHSM 客户端和命令行工具。
PKCS #11 的 AWS CloudHSM 软件库。
甲骨文数据库。 AWS CloudHSM 支持 Oracle TDE 集成。客户端软件开发工具包 5.6 及更高版本支持适用于 Oracle Database 19c 的 Oracle TDE。客户端软件开发工具包 3 支持适用于 Oracle Database 11g 和 12c 的 Oracle TDE。
-
一个加密用户 (CU),该用户拥有和管理集群中的 HSM 上的 TDE 主加密密钥。
完成以下步骤可设置所有先决组件。
设置与 Oracle TDE 集成的先决条件 AWS CloudHSM
-
完成开始使用中的步骤。完成后,您将拥有一个带一个 HSM 的活动集群。您还将拥有一个运行 Amazon Linux 操作系统的 Amazon EC2 实例。还将安装和配置 AWS CloudHSM 客户端和命令行工具。
-
(可选) 向您的集群添加更多 HSM。有关更多信息,请参阅 添加 HSM。
-
连接到您的 Amazon C2 客户端实例并执行以下操作:
-
安装 Oracle Database。有关更多信息,请参阅 Oracle Database 文档
。客户端软件开发工具包 5.6 及更高版本支持适用于 Oracle Database 19c 的 Oracle TDE。客户端软件开发工具包 3 支持适用于 Oracle Database 11g 和 12c 的 Oracle TDE。 -
使用 cloudhsm_mgmt_util 命令行工具在您的集群上创建加密用户 (CU)。有关创建 CU 的更多信息,请参阅如何使用 CMU 管理 HSM 用户和管理 HSM 用户。
完成这些步骤后,您可以配置数据库。
