As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Oracle Database Transparent Data Encryption (TDE) com o AWS CloudHSM
Transparent Data Encryption [criptografia de dados transparente (TDE)] é usada para criptografar arquivos de banco de dados. Com o TDE, o servidor de banco de dados criptografa os dados antes de armazená-los no disco. Os dados nas colunas ou tablespaces da tabela do banco de dados são criptografados com uma chave de tabela ou chave de tablespace. Algumas versões do software de banco de dados da Oracle oferecem TDE. No Oracle TDE, essas chaves são criptografadas com a chave mestre de criptografia TDE. É possível obter maior segurança armazenando a chave de criptografia mestra do TDE em HSMs no seu AWS CloudHSM cluster.
Nesta solução, você usa o Oracle Database instalado em uma instância do Amazon EC2. O Oracle Database se integra à Biblioteca de software AWS CloudHSM para PKCS #11 para armazenar a chave-mestra do TDE nos HSMs do seu cluster.
Importante
-
Recomendamos instalar o Oracle Database em uma instância do Amazon EC2.
Complete as seguintes etapas para realizar a integração do Oracle TDE com o AWS CloudHSM.
Para configurar a integração do Oracle TDE com o AWS CloudHSM
-
Siga as etapas em Configurar pré-requisitos para preparar o ambiente.
-
Siga as etapas em Configurar o banco de dados para configurar o Oracle Database para integrar-se com seu cluster do AWS CloudHSM.
