使用 AWS CloudHSM的 Oracle Database 透明数据加密 (TDE) - AWS CloudHSM

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 AWS CloudHSM的 Oracle Database 透明数据加密 (TDE)

透明数据加密(TDE)用于数据库文件加密。使用 TDE,数据库软件可以先对数据进行加密,然后再将其存储在磁盘上。数据库的表列或表空间中的数据通过表密钥或表空间密钥进行加密。Oracle 数据库软件的某些版本提供 TDE。在 Oracle TDE 中,这些密钥通过 TDE 主加密密钥进行加密。通过将 TDE 主加密密钥存储在 AWS CloudHSM 集群的 HSM 中,可以提高安全性。

将 Oracle TDE 主加密密钥存储在 AWS CloudHSM中。

在此解决方案中,您将使用安装在 Amazon EC2 实例上的 Oracle Database。Oracle Database 将与适用于 PKCS #11 的AWS CloudHSM 软件库集成以将 TDE 主密钥存储在群集的 HSM 中。

重要

  • 我们建议在 Amazon EC2 实例上安装 Oracle Database。

完成以下步骤以完成 Oracle TDE 与 AWS CloudHSM的集成。

配置 Oracle TDE 集成 AWS CloudHSM

  1. 按照设置先决条件中的步骤准备您的环境。

  2. 按照中的配置数据库步骤配置 Oracle 数据库以与您的 AWS CloudHSM 集群集成。