Thales background banner

HSM Cloud Luna per TDE di Oracle


Valutazione gratuita

Servizio HSM Cloud Luna per l’archiviazione sicura delle chiavi crittografiche TDE di Oracle

HSM Cloud Luna per TDE di Oracle

Le chiavi crittografiche sono generalmente memorizzate localmente con il database per ragioni di prestazioni e scalabilità, ma ciò introduce il problema di come proteggere le chiavi crittografiche che sono state utilizzate per cifrare i dati. La soluzione consiste nel crittografare le chiavi crittografiche locali, comunemente chiamate DEK (Data Encryption Keys) con una KEK (Key Encryption Key) o chiave master che risiede nel key vault dell’HSM Cloud Luna. Questo garantisce che solo i servizi autorizzati possano richiedere la decifratura del DEK. Se un utente malintenzionato sottrae il database, il contenuto è crittografato e inaccessibile poiché l’aggressore non ha accesso all’HSM Cloud Luna per TDE di Oracle dove si trova la KEK.

Caratteristiche principali

  • Le chiavi crittografiche di TDE di Oracle vengono crittografate con una chiave master.
  • Il key vault dell’HSM Cloud Luna garantisce la protezione della chiave master
  • Solo i servizi autorizzati possono richiedere la decifratura del DEK
  • Crittografa chiavi crittografiche locali (DEK) con chiavi KEK

Vantaggi

  • Prestazioni ottimizzate
  • Soluzione scalabile
  • Organizzazione del servizio completamente automatizzata
  • Concentrati sulla tua attività, senza perder tempo a gestire hardware e software di sicurezza
Thales Data Protection on Demand Services - Solution Brief

Thales Data Protection on Demand Services - Solution Brief

Thales Data Protection on Demand is a cloud-based platform that provides a wide range of Cloud HSM and key management services through a simple online marketplace. With Luna Cloud HSM and CipherTrust Key Management services on Data Protection on Demand (DPoD), security is made...

Configura il tuo database Oracle Standard/TDE/RAC per generare e proteggere le chiavi crittografiche delle applicazioni utilizzando un servizio HSM Cloud Luna: documento tecnico

Configura il tuo database Oracle Standard/TDE/RAC per generare e proteggere le chiavi crittografiche delle applicazioni utilizzando un servizio HSM Cloud Luna: documento tecnico

Configura il tuo database Oracle Standard/TDE/RAC per generare e proteggere le chiavi crittografiche delle applicazioni utilizzando un servizio HSM Cloud Luna. Il servizio HSM Cloud Luna offre una gestione completa del ciclo di vita delle chiavi con hardware dotati di certificazione FIPS e riduce il carico crittografico della CPU del server host.

Guida all’integrazione di TDE di Oracle (Transparent Data Encryption)

Guida all’integrazione di TDE di Oracle (Transparent Data Encryption)

TDE consente di crittografare i dati sensibili nelle colonne della tabella del database o nei tablespace delle applicazioni. Raccomandiamo di proteggere le colonne sul database di Oracle con TDE utilizzando un servizio HSM On Demand per le ragioni seguenti:

Archiviare segreti del database di Oracle in un keystore hardware: documento tecnico

Archiviare segreti del database di Oracle in un keystore hardware: documento tecnico

I segreti sono dati a supporto di funzionalità interne del database di Oracle che integrano client esterni, come Oracle GoldenGate, nel database.