Enkripsi data transparan (TDE) database Oracle dengan AWS CloudHSM - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Enkripsi data transparan (TDE) database Oracle dengan AWS CloudHSM

Transparent Data Encryption (TDE) digunakan untuk mengenkripsi file database. Menggunakan TDE, perangkat lunak database mengenkripsi data sebelum menyimpannya di disk. Data dalam kolom tabel database atau ruang tabel dienkripsi dengan tombol tabel atau tombol tablespace. Beberapa versi perangkat lunak database Oracle menawarkan TDE. Di Oracle TDE, kunci ini dienkripsi dengan kunci enkripsi master TDE. Anda dapat mencapai keamanan yang lebih besar dengan menyimpan kunci enkripsi master TDE di HSM di cluster AndaAWS CloudHSM.

Simpan kunci enkripsi master Oracle TDE di AWS CloudHSM.

Dalam solusi ini, Anda menggunakan Oracle Database yang diinstal pada instans Amazon EC2. Oracle Database terintegrasi dengan pustaka perangkat lunak AWS CloudHSM untuk PKCS #11untuk menyimpan kunci utama TDE di HSM di klaster Anda.

penting
  • Sebaiknya instal Oracle Database pada instans Amazon EC2.

Selesaikan langkah-langkah berikut untuk menyelesaikan integrasi Oracle TDE dengan AWS CloudHSM.

Untuk mengatur konfigurasi integrasi Oracle TDE dengan AWS CloudHSM
  1. Ikuti langkah-langkah di Menyiapkan prasyarat untuk mempersiapkan lingkungan Anda.

  2. Ikuti langkah-langkah di Konfigurasi Basis Data Data untuk mengatur konfigurasi Oracle Database dengan klaster AWS CloudHSM Anda.