메뉴
Amazon Relational Database Service
사용 설명서 (API Version 2014-10-31)

HSM 연결, HSM의 Oracle 키, 그리고 TDE 키 확인

모든 설치 단계를 마무리한 후에는 HSM이 TDE 키 스토리지에서 올바른 기능을 하고 있는지 확인할 수 있습니다. 클라이언트 컴퓨터에서 sqlplus 등의 SQL 유틸리티를 이용하거나, sqlplus가 설치되어 있는 Amazon EC2 제어 인스턴스에서 Oracle DB 인스턴스에 연결합니다. Oracle DB 인스턴스 연결에 대한 자세한 내용은 Oracle 데이터베이스 엔진 기반 DB 인스턴스에 연결하기을(를) 참조하십시오.

참고

계속하기 전에 먼저 Oracle 인스턴스에 사용할 목적으로 생성한 옵션 그룹이 in-sync 상태를 반환하는지 확인해야 합니다. DB 인스턴스 식별자에 대해 describe-db-instances 명령을 실행하면 상태를 확인할 수 있습니다.

HSM 연결 확인

Oracle DB 인스턴스와 HSM의 연결을 확인할 수 있습니다. 먼저 Oracle DB 인스턴스에 연결한 후 다음 명령을 사용합니다.

Copy
$ select * from v$encryption_wallet;

HSM이 올바로 연결되어 있으면 명령이 OPEN 상태를 반환해야 합니다. 명령은 다음 예제와 비슷하게 출력됩니다.

Copy
WRL_TYPE -------------------- WRL_PARAMETER ------------------- STATUS ------------------ HSM OPEN 1 row selected.

HSM의 Oracle 키 확인

Amazon RDS의 시작과 함께 Oracle이 실행되면서 HSM에 2개의 마스터 키를 생성합니다. 다음 단계에 따라 HSM이 마스터 키 유무를 확인합니다. 다음 명령은 Amazon EC2 제어 인스턴스의 프롬프트 혹은 Amazon RDS Oracle DB 인스턴스에서 실행할 수 있습니다.

  1. SSH를 사용하여 HSM 어플라이언스에 연결합니다. 다음 명령을 실행합니다.

    Copy
    $ ssh manager@10.0.203.58
  2. HSM 관리자로 HSM에 로그인합니다.

    Copy
    $ hsm login
  3. 로그인에 성공하면 Luna Shell 프롬프트가 나타납니다([hostname]lunash:>). TDE를 사용하여 Oracle DB 인스턴스에 해당하는 HSM 파티션의 내용을 표시합니다. "ORACLE.TDE.HSM"으로 시작하는 대칭 키 객체 2개를 찾습니다.

    Copy
    lunash:>part showContents -par <hapg_label> -password <partition_password>

    다음 출력 화면은 명령을 통해 반환되는 정보의 예제입니다.

    Copy
    Partition Name: hapg_label Partition SN: 154749011 Storage (Bytes): Total=102701, Used=348, Free=102353 Number objects: 2 Object Label: ORACLE.TDE.HSM.MK.0699468E1DC88E4F27BF426176B94D4907 Object Type: Symmetric Key Object Label: ORACLE.TSE.HSM.MK.0784B1918AB6C19483189B2296FAE261C70203 Object Type: Symmetric Key Command Result : 0 (Success)

TDE 키 확인

TDE 키가 HSM에 올바로 저장되었는지 확인할 수 있는 마지막 단계는 암호화된 테이블스페이스를 생성하는 것입니다. 다음 명령은 암호화된 테이블스페이스를 생성하며, 암호화되었다는 것이 표시되어 있습니다.

Copy
SQL> create tablespace encrypted_ts datafile size 50M encryption using 'AES128' default storage (encrypt) / SQL> select tablespace_Name, encrypted from dba_tablespaces where encrypted='YES'

다음 예제 출력을 보면 테이블스페이스가 암호화된 것을 알 수 있습니다.

Copy
TABLESPACE_NAME ENC ------------------------------ --- ENCRYPTED_TS YES