Kryptographische Schlüssel werden aus Gründen der Leistungsfähigkeit und Skalierbarkeit in der Regel in der Datenbank gespeichert. Dabei stellt sich die Frage, wie die Schlüssel, die zur Verschlüsselung von Daten verwendet wurden, am besten geschützt werden können. Die Antwort lautet, indem die lokalen kryptographischen Schlüssel, allgemein auch bekannt als Data Encryption Keys (DEK), mit einem sogenannten Key Encryption Key (KEK) oder Masterschlüssel verschlüsselt werden, der im Key Vault des Luna-Cloud-HSM-Dienstes aufbewahrt wird. Dadurch können nur berechtigte Dienste eine Entschlüsselung des DEK anfordern. Wenn ein Angreifer die Datenbank stiehlt, wird deren Inhalt verschlüsselt und unzugänglich gemacht, sodass der Angreifer nicht auf den Luna Cloud HSM für Oracle, in dem der Schlüssel aufbewahrt wird, zugreifen kann.
Thales Data Protection on Demand (DPoD) is a cloud-based platform that provides a wide range of Cloud HSM and key management services through a simple online marketplace. With DPoD’s extensive platform of Luna Cloud HSM, CipherTrust Key Management, payment, and partner-led...
Konfigurieren Sie Ihre Oracle Standard-/TDE-/RAC-Datenbank und erstellen und sichern Sie kryptographische Schlüssel für Anwendungen mit einen Luna-Cloud-HSM-Dienst. Der Luna-Cloud-HSM-Dienst verwaltet die Schlüssel über ihren gesamten Lebenszyklus mit FIPS-zertifizierter Hardware und reduziert die Serverlast.
Mit TDE können Sie sensible Daten in Datenbanktabellen oder Tablespaces von Anwendungen verschlüsseln. Wir empfehlen aus den folgenden Gründen, die Spalten der Oracle-Datenbank mit TDE über einen HSM-on-Demand-Dienst zu sichern:
Secrets sind Daten, die interne Funktionen von Oracle-Datenbanken unterstützen, die wiederum externe Clients wie z. B. Oracle GoldenGate in die betreffende Datenbank integrieren.