Le chiavi crittografiche sono generalmente memorizzate localmente con il database per ragioni di prestazioni e scalabilità, ma ciò introduce il problema di come proteggere le chiavi crittografiche che sono state utilizzate per cifrare i dati. La soluzione consiste nel crittografare le chiavi crittografiche locali, comunemente chiamate DEK (Data Encryption Keys) con una KEK (Key Encryption Key) o chiave master che risiede nel key vault dell’HSM Cloud Luna. Questo garantisce che solo i servizi autorizzati possano richiedere la decifratura del DEK. Se un utente malintenzionato sottrae il database, il contenuto è crittografato e inaccessibile poiché l’aggressore non ha accesso all’HSM Cloud Luna per TDE di Oracle dove si trova la KEK.
Thales Data Protection on Demand (DPoD) is a cloud-based platform that provides a wide range of Cloud HSM and key management services through a simple online marketplace. With DPoD's extensive platform of Luna Cloud HSM, CipherTrust Key Management, payment, and partner-led...
Configura il tuo database Oracle Standard/TDE/RAC per generare e proteggere le chiavi crittografiche delle applicazioni utilizzando un servizio HSM Cloud Luna. Il servizio HSM Cloud Luna offre una gestione completa del ciclo di vita delle chiavi con hardware dotati di certificazione FIPS e riduce il carico crittografico della CPU del server host.
TDE consente di crittografare i dati sensibili nelle colonne della tabella del database o nei tablespace delle applicazioni. Raccomandiamo di proteggere le colonne sul database di Oracle con TDE utilizzando un servizio HSM On Demand per le ragioni seguenti:
I segreti sono dati a supporto di funzionalità interne del database di Oracle che integrano client esterni, come Oracle GoldenGate, nel database.