本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Oracle 資料庫的透明資料加密 (TDE) 搭配 AWS CloudHSM
透明資料加密 (TDE) 可用來加密資料庫檔案。使用 TDE,資料庫軟體將資料存儲在磁盤上之前對其進行加密。資料庫資料表資料欄或資料表空間中的資料會使用資料表金鑰或資料表空間金鑰加密。Oracle 的資料庫軟體的某些版本提供 TDE。在 Oracle TDE 中,這些金鑰會使用 TDE 主加密金鑰加密。您可以將 TDE 主要加密金鑰儲存在叢集中的 HSM 中,以達到更高的安全性。 AWS CloudHSM
![在 AWS CloudHSM中存放 Oracle TDE 主加密金鑰。](images/tde-master-key-in-hsm.png)
在這個解決方案中,您使用在 Amazon EC2 執行個體上安裝的 Oracle 資料庫。Oracle 資料庫會與適用於 PKCS #11 的AWS CloudHSM 軟體程式庫整合,可將 TDE 主金鑰存放在您叢集中的 HSM。
重要
-
建議在 Amazon EC2 執行個體上安裝 Oracle 資料庫。
執行下列步驟以完成 Oracle TDE 與 AWS CloudHSM的整合。