Las claves de cifrado generalmente se almacenan localmente con la base de datos por razones de rendimiento y escalabilidad, pero esto presenta el desafío de cómo proteger las claves de cifrado que se utilizaron para el cifrado de datos. La solución es cifrar las claves de cifrado locales, comúnmente denominadas claves de cifrado de datos (DEK) con una clave de cifrado de claves (KEK) o clave maestra que reside en la bóveda de claves del servicio Luna Cloud HSM. Esto garantiza que solo los servicios autorizados puedan solicitar que se descifre la DEK. Si un atacante roba la base de datos, el contenido de la base de datos está encriptado y es inaccesible ya que el atacante no tiene acceso al Luna Cloud HSM para Oracle TDE donde se guarda la KEK.
Thales Data Protection on Demand (DPoD) is a cloud-based platform that provides a wide range of Cloud HSM and key management services through a simple online marketplace. With DPoD’s extensive platform of Luna Cloud HSM, CipherTrust Key Management, payment, and partner-led...
Configure su base de datos Oracle Standard/TDE/RAC para generar y asegurar claves de cifrado de aplicaciones utilizando un servicio Luna Cloud HSM. El servicio Luna Cloud HSM proporciona una gestión completa del ciclo de vida de las claves con hardware certificado por FIPS y reduce la carga criptográfica en la CPU del servidor principal.
TDE le permite cifrar datos confidenciales en columnas de tablas de bases de datos o espacios de tablas de aplicaciones. Recomendamos proteger las columnas en la base de datos de Oracle con TDE utilizando un servicio HSM on Demand por las siguientes razones:
Los secretos son datos que admiten funciones internas de Oracle Database que integran clientes externos, como Oracle GoldenGate, en la base de datos.