Thales background banner

Luna-Cloud-HSM für Oracle TDE


Kostenlose Evaluierung

Luna-Cloud-HSM-Dienst für eine sichere Aufbewahrung der kryptographischen Schlüssel für Oracle TDE

Luna-Cloud-HSM für Oracle TDE

Kryptographische Schlüssel werden aus Gründen der Leistungsfähigkeit und Skalierbarkeit in der Regel in der Datenbank gespeichert. Dabei stellt sich die Frage, wie die Schlüssel, die zur Verschlüsselung von Daten verwendet wurden, am besten geschützt werden können. Die Antwort lautet, indem die lokalen kryptographischen Schlüssel, allgemein auch bekannt als Data Encryption Keys (DEK), mit einem sogenannten Key Encryption Key (KEK) oder Masterschlüssel verschlüsselt werden, der im Key Vault des Luna-Cloud-HSM-Dienstes aufbewahrt wird. Dadurch können nur berechtigte Dienste eine Entschlüsselung des DEK anfordern. Wenn ein Angreifer die Datenbank stiehlt, wird deren Inhalt verschlüsselt und unzugänglich gemacht, sodass der Angreifer nicht auf den Luna Cloud HSM für Oracle, in dem der Schlüssel aufbewahrt wird, zugreifen kann.

Wesentliche Funktionen

  • Die kryptographischen Schlüssel für Oracle TDE werden mit einem Masterschlüssel verschlüsselt.
  • Der Key Vault des Luna Cloud-HSM-Dienstes garantiert den Schutz dieses Masterschlüssels.
  • Nur berechtigte Dienste können eine Entschlüsselung des DEK anfordern.
  • Lokale kryptographische Schlüssel (DEK) mit einem Key Encryption Key (KEK) verschlüsseln.

Vorteile

  • Optimale Leistung
  • Skalierbare Lösung
  • Vollautomatische Serviceorchestrierung
  • Sie konzentrieren sich auf Ihr Geschäft, nicht auf die Verwaltung Ihrer Sicherheitshard- und software
Thales Data Protection on Demand Services - Solution Brief

Thales Data Protection on Demand Services - Solution Brief

Thales Data Protection on Demand is a cloud-based platform that provides a wide range of Cloud HSM and key management services through a simple online marketplace. With Luna Cloud HSM and CipherTrust Key Management services on Data Protection on Demand (DPoD), security is made...

Konfigurieren Sie Ihre Oracle Standard-/TDE-/RAC-Datenbank und erstellen und sichern Sie kryptographische Schlüssel für Anwendungen mit einen Luna-Cloud-HSM-Dienst – Technisches Dokument

Konfigurieren Sie Ihre Oracle Standard-/TDE-/RAC-Datenbank und erstellen und sichern Sie kryptographische Schlüssel für Anwendungen mit einen Luna-Cloud-HSM-Dienst – Technisches Dokument

Konfigurieren Sie Ihre Oracle Standard-/TDE-/RAC-Datenbank und erstellen und sichern Sie kryptographische Schlüssel für Anwendungen mit einen Luna-Cloud-HSM-Dienst. Der Luna-Cloud-HSM-Dienst verwaltet die Schlüssel über ihren gesamten Lebenszyklus mit FIPS-zertifizierter Hardware und reduziert die Serverlast.

Oracle Transparent Data Encryption (TDE) Database Integration Guide

Oracle Transparent Data Encryption (TDE) Database Integration Guide

Mit TDE können Sie sensible Daten in Datenbanktabellen oder Tablespaces von Anwendungen verschlüsseln. Wir empfehlen aus den folgenden Gründen, die Spalten der Oracle-Datenbank mit TDE über einen HSM-on-Demand-Dienst zu sichern:

Secrets von Oracle-Datenbanken in einem Hardware-Keystore speichern —Technisches Dokument

Secrets von Oracle-Datenbanken in einem Hardware-Keystore speichern —Technisches Dokument

Secrets sind Daten, die interne Funktionen von Oracle-Datenbanken unterstützen, die wiederum externe Clients wie z. B. Oracle GoldenGate in die betreffende Datenbank integrieren.