Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Oracle Database Transparent Data Encryption (TDE) mit AWS CloudHSM
Transparent Data Encryption (TDE) wird für die Verschlüsselung von Datenbankdateien eingesetzt. Mit TDE verschlüsselt die Datenbanksoftware die Daten, bevor sie auf der Festplatte gespeichert werden. Die Daten in den Tabellenspalten oder Tablespaces der Datenbank werden mit einem Tabellenschlüssel oder einem Tablespace-Schlüssel verschlüsselt. Einige Versionen der Datenbanksoftware von Oracle bieten TDE. In Oracle TDE werden diese Schlüssel mit einem TDE-Master-Schlüssel verschlüsselt. Sie können mehr Sicherheit erreichen, indem Sie den TDE-Master-Verschlüsselungsschlüssel in den HSMs in Ihrem Cluster speichern. AWS CloudHSM
In dieser Lösung verwenden Sie Oracle Database, das in einer Amazon EC2-Instance installiert ist. Oracle Database ist mit der AWS CloudHSM -Softwarebibliothek für PKCS #11 integriert, um den TDE-Masterschlüssel in den HSMs in Ihrem Cluster zu speichern.
Wichtig
-
Wir empfehlen die Installation der Oracle-Datenbank auf einer Amazon-EC2-Instance.
Führen Sie die folgenden Schritte aus, um die Oracle TDE-Integration mit AWS CloudHSM zu vollenden.
Um die Oracle TDE-Integration zu konfigurieren mit AWS CloudHSM
-
Führen Sie die Schritte unter Einrichten der Voraussetzungen aus, um die Umgebung vorzubereiten.
-
Folgen Sie den Schritten unterKonfigurieren der Datenbank, um Oracle Database für die Integration in Ihren AWS CloudHSM Cluster zu konfigurieren.
