기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS CloudHSM을 사용하는 Oracle Database TDE(Transparent Data Encryption)
TDE(Transparent Data Encryption)는 데이터베이스 파일을 암호화하는 데 사용됩니다. TDE를 사용하면 데이터베이스 소프트웨어는 데이터를 디스크에 저장하기 전에 암호화합니다. 데이터베이스의 테이블 열 또는 테이블스페이스의 데이터는 테이블 키 또는 테이블스페이스 키로 암호화됩니다. Oracle Database 소프트웨어의 일부 버전은 TDE를 제공합니다. Oracle TDE에서, 이 키는 TDE 마스터 암호화 키로 암호화됩니다. AWS CloudHSM 클러스터의 HSM에 TDE 마스터 암호화 키를 저장하여 보안을 강화할 수 있습니다.
이 솔루션에서는 Amazon EC2 인스턴스에 설치된 Oracle Database를 사용합니다. Oracle Database는 PKCS #11용 AWS CloudHSM 소프트웨어 라이브러리와 통합되어 클러스터의 HSM에 TDE 마스터 키를 저장합니다.
중요
-
Amazon EC2 인스턴스에 Oracle Database를 설치하는 것이 좋습니다.
Oracle TDE를 AWS CloudHSM과 통합하려면 다음 단계를 완료하십시오.