Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Enkripsi data transparan (TDE) database Oracle dengan AWS CloudHSM
Transparent Data Encryption (TDE) digunakan untuk mengenkripsi file database. Menggunakan TDE, perangkat lunak database mengenkripsi data sebelum menyimpannya di disk. Data dalam kolom tabel database atau ruang tabel dienkripsi dengan tombol tabel atau tombol tablespace. Beberapa versi perangkat lunak database Oracle menawarkan TDE. Di Oracle TDE, kunci ini dienkripsi dengan kunci enkripsi master TDE. Anda dapat mencapai keamanan yang lebih besar dengan menyimpan kunci enkripsi master TDE di HSM di cluster Anda AWS CloudHSM .
Dalam solusi ini, Anda menggunakan Oracle Database yang diinstal pada instans Amazon EC2. Oracle Database terintegrasi dengan pustaka perangkat lunak AWS CloudHSM untuk PKCS #11untuk menyimpan kunci utama TDE di HSM di klaster Anda.
penting
-
Sebaiknya instal Oracle Database pada instans Amazon EC2.
Selesaikan langkah-langkah berikut untuk menyelesaikan integrasi Oracle TDE dengan AWS CloudHSM.
Untuk mengkonfigurasi integrasi Oracle TDE dengan AWS CloudHSM
-
Ikuti langkah-langkah di Mengatur prasyarat untuk mempersiapkan lingkungan Anda.
-
Ikuti langkah-langkah Konfigurasikan database untuk mengkonfigurasi Oracle Database untuk berintegrasi dengan AWS CloudHSM cluster Anda.
