Thales banner

HSM Cloud Luna for Oracle TDE


Évaluation gratuite

Service HSM Cloud Luna pour le stockage sécurisé des clés de chiffrement Oracle TDE

HSM Cloud Luna for Oracle TDE

Les clés de chiffrement sont généralement stockées localement avec la base de données pour des raisons de performance et d’évolutivité, mais cela pose le problème de la protection des clés de chiffrement qui ont été utilisées pour le chiffrement des données. La solution consiste à chiffrer les clés de chiffrement locales, communément appelées clés de chiffrement des données (DEK), avec une clé de chiffrement des clés (KEK) ou une clé principale qui réside dans la chambre forte des clés du service HSM Cloud Luna. Cela garantit que seuls les services autorisés peuvent demander le déchiffrement des clés de chiffrement des données. Si un pirate vole la base de données, le contenu de la base de données est chiffré et inaccessible car le pirate n’a pas accès au HSM Cloud Luna for Oracle TDE où la clé de chiffrement des clés est conservée.

Fonctionnalités clés

  • Les clés de chiffrement des données Oracle TDE sont chiffrées avec une clé principale
  • La chambre forte des clés du service HSM Cloud Luna assure la protection de la clé principale
  • Seuls les services autorisés peuvent demander le déchiffrement des clés de chiffrement des données
  • Chiffrez les clés de chiffrement des données locales avec la clé de chiffrement des clés

Avantages

  • Performance optimale
  • Solution évolutive
  • Orchestration des services entièrement automatisée
  • Concentrez-vous sur vos activités et non pas sur la gestion du matériel et des logiciels de sécurité
Thales Data Protection on Demand Services

Thales Data Protection on Demand Services - Solution Brief

Thales Data Protection on Demand (DPoD) is a cloud-based platform that provides a wide range of Cloud HSM and key management services through a simple online marketplace. With DPoD's extensive platform of Luna Cloud HSM, CipherTrust Key Management, payment, and partner-led...

Configurez votre base de données Oracle Standard/TDE/RAC pour générer et sécuriser les clés de chiffrement des applications à l’aide d’un service HSM Cloud Luna - Document technique

Configurez votre base de données Oracle Standard/TDE/RAC pour générer et sécuriser les clés de chiffrement des applications à l’aide d’un service HSM Cloud Luna - Document technique

Configurez votre base de données Oracle Standard/TDE/RAC pour générer et sécuriser les clés de chiffrement des applications à l’aide d’un service HSM Cloud Luna. Le service HSM Cloud Luna assure la gestion complète du cycle de vie des clés avec du matériel certifié FIPS et réduit la charge cryptographique sur le processeur du serveur hôte.

Guide d’intégration d’Oracle Transparent Data Encryption (TDE) à la base de données

Guide d’intégration d’Oracle Transparent Data Encryption (TDE) à la base de données

TDE vous permet de chiffrer les données sensibles dans les colonnes des tables de la base de données ou dans les tablespaces des applications. Nous recommandons de sécuriser les colonnes de la base de données Oracle avec TDE en utilisant un service HSM à la demande pour les raisons suivantes :

Stockage des secrets de la base de données Oracle dans un keystore matériel - Document technique

Stockage des secrets de la base de données Oracle dans un keystore matériel - Document technique

Les secrets sont des données qui prennent en charge les fonctions internes de la base de données Oracle intégrant des clients externes, tels qu’Oracle GoldenGate, dans la base de données.