Thales banner

Luna Cloud HSM para Oracle TDE


Evaluación gratuita

Servicio Luna Cloud HSM para el almacenamiento seguro de claves de cifrado de Oracle TDE

Luna Cloud HSM para Oracle TDE

Las claves de cifrado generalmente se almacenan localmente con la base de datos por razones de rendimiento y escalabilidad, pero esto presenta el desafío de cómo proteger las claves de cifrado que se utilizaron para el cifrado de datos. La solución es cifrar las claves de cifrado locales, comúnmente denominadas claves de cifrado de datos (DEK) con una clave de cifrado de claves (KEK) o clave maestra que reside en la bóveda de claves del servicio Luna Cloud HSM. Esto garantiza que solo los servicios autorizados puedan solicitar que se descifre la DEK. Si un atacante roba la base de datos, el contenido de la base de datos está encriptado y es inaccesible ya que el atacante no tiene acceso al Luna Cloud HSM para Oracle TDE donde se guarda la KEK.

Características principales

  • Las claves de cifrado de datos de Oracle TDE se cifran con una clave maestra
  • La bóveda de claves del servicio Luna Cloud HSM garantiza la protección de la clave maestra
  • Solo los servicios autorizados pueden solicitar que se descifre la DEK
  • Cifre las claves de cifrado local (DEK) con la clave de cifrado de claves (KEK)

Ventajas

  • Rendimiento óptimo
  • Solución escalable
  • Organización de servicios completamente automatizada
  • Enfóquese en su negocio, no en la gestión de los programas ni de los equipos de seguridad.
Thales Data Protection on Demand Services

Thales Data Protection on Demand Services - Solution Brief

Thales Data Protection on Demand (DPoD) is a cloud-based platform that provides a wide range of Cloud HSM and key management services through a simple online marketplace. With DPoD's extensive platform of Luna Cloud HSM, CipherTrust Key Management, payment, and partner-led...

Configure su base de datos Oracle Standard/TDE/RAC para generar y asegurar claves de cifrado de aplicaciones utilizando un servicio Luna Cloud HSM: Documento técnico

Configure su base de datos Oracle Standard/TDE/RAC para generar y asegurar claves de cifrado de aplicaciones utilizando un servicio Luna Cloud HSM: Documento técnico

Configure su base de datos Oracle Standard/TDE/RAC para generar y asegurar claves de cifrado de aplicaciones utilizando un servicio Luna Cloud HSM. El servicio Luna Cloud HSM proporciona una gestión completa del ciclo de vida de las claves con hardware certificado por FIPS y reduce la carga criptográfica en la CPU del servidor principal.

Cifrado transparente de datos de Oracle (TDE) Guía de integración de bases de datos

Cifrado transparente de datos de Oracle (TDE) Guía de integración de bases de datos

TDE le permite cifrar datos confidenciales en columnas de tablas de bases de datos o espacios de tablas de aplicaciones. Recomendamos proteger las columnas en la base de datos de Oracle con TDE utilizando un servicio HSM on Demand por las siguientes razones:

Almacenamiento de secretos de la base de datos Oracle en un almacén de claves de hardware: Documento técnico

Almacenamiento de secretos de la base de datos Oracle en un almacén de claves de hardware: Documento técnico

Los secretos son datos que admiten funciones internas de Oracle Database que integran clientes externos, como Oracle GoldenGate, en la base de datos.