Les clés de chiffrement sont généralement stockées localement avec la base de données pour des raisons de performance et d’évolutivité, mais cela pose le problème de la protection des clés de chiffrement qui ont été utilisées pour le chiffrement des données. La solution consiste à chiffrer les clés de chiffrement locales, communément appelées clés de chiffrement des données (DEK), avec une clé de chiffrement des clés (KEK) ou une clé principale qui réside dans la chambre forte des clés du service HSM Cloud Luna. Cela garantit que seuls les services autorisés peuvent demander le déchiffrement des clés de chiffrement des données. Si un pirate vole la base de données, le contenu de la base de données est chiffré et inaccessible car le pirate n’a pas accès au HSM Cloud Luna for Oracle TDE où la clé de chiffrement des clés est conservée.
Thales Data Protection on Demand (DPoD) is a cloud-based platform that provides a wide range of Cloud HSM and key management services through a simple online marketplace. With DPoD’s extensive platform of Luna Cloud HSM, CipherTrust Key Management, payment, and partner-led...
Configurez votre base de données Oracle Standard/TDE/RAC pour générer et sécuriser les clés de chiffrement des applications à l’aide d’un service HSM Cloud Luna. Le service HSM Cloud Luna assure la gestion complète du cycle de vie des clés avec du matériel certifié FIPS et réduit la charge cryptographique sur le processeur du serveur hôte.
TDE vous permet de chiffrer les données sensibles dans les colonnes des tables de la base de données ou dans les tablespaces des applications. Nous recommandons de sécuriser les colonnes de la base de données Oracle avec TDE en utilisant un service HSM à la demande pour les raisons suivantes :
Les secrets sont des données qui prennent en charge les fonctions internes de la base de données Oracle intégrant des clients externes, tels qu’Oracle GoldenGate, dans la base de données.