Thales background banner

Oracle TDE用 Luna クラウド HSM


無償評価

Oracle TDE暗号鍵を安全に保管するLuna クラウド HSMサービス

Oracle TDE用 Luna クラウド HSM

暗号鍵は通常、パフォーマンスとスケーラビリティの理由からデータベースとともにローカルに保存されますが、これにより、データの暗号化に使用される暗号鍵の保護方法が課題となります。解決策としては、Luna クラウド HSMサービスの鍵ボルトに保存されたマスター鍵や鍵暗号鍵(KEK)を使用して、一般的にデータ暗号鍵(DEK)と呼ばれるローカル暗号鍵を暗号化することです。これにより、許可されたサービスのみがDEKの復号化を要求できるようになります。攻撃者がデータベースを盗んだ場合、攻撃者はKEKが保存されているOracle TDE向けLuna クラウド HSMにアクセスできないため、データベースのコンテンツは暗号化されアクセスできなくなります。

主な機能

  • Oracle TDEデータ暗号鍵をマスター鍵で暗号化
  • Luna クラウド HSMサービスの鍵ボルトがマスター鍵を確実に保護
  • 承認されたサービスのみがDEKの復号化を要求可能
  • 鍵暗号鍵(KEK)でローカル暗号鍵(DEK)を暗号化

メリット

  • 最適なパフォーマンス
  • スケーラブルなソリューション
  • 完全に自動化されたサービスオーケストレーション
  • セキュリティハードウェアやソフトウェアの管理ではなく、ビジネスに焦点を当てられるように促進
Thales Data Protection on Demand Services - Solution Brief

Thales Data Protection on Demand Services - Solution Brief

Thales Data Protection on Demand is a cloud-based platform that provides a wide range of Cloud HSM and key management services through a simple online marketplace. With Luna Cloud HSM and CipherTrust Key Management services on Data Protection on Demand (DPoD), security is made...

Luna クラウド HSMサービスを使用してアプリケーション暗号鍵を生成・保護できるようOracle Standard/TDE/RACデータベースを構成 — 技術文書

Luna クラウド HSMサービスを使用してアプリケーション暗号鍵を生成・保護できるようOracle Standard/TDE/RACデータベースを構成 — 技術文書

Luna クラウド HSMサービスを使用してアプリケーション暗号鍵を生成・保護できるよう、Oracle Standard/TDE/RACデータベースを構成しましょう。Luna クラウド HSMサービスは、FIPS認定ハードウェアによる完全な鍵のライフサイクル管理を提供し、ホストサーバーCPUへの暗号化の負荷を軽減します。

Oracle 透過的データ暗号化(TDE)データベース統合ガイド

Oracle 透過的データ暗号化(TDE)データベース統合ガイド

TDEを使用すると、データベーステーブルの列またはアプリケーションのテーブルスペース内の機密データを暗号化できます。次の理由により、HSMオンデマンドサービスを使用してTDEでOracleデータベースの列を保護することをお勧めします。

Oracleデータベースのシークレットをハードウェアキーストアに保存 — 技術文書

Oracleデータベースのシークレットをハードウェアキーストアに保存 — 技術文書

シークレットとは、Oracle GoldenGateといった外部クライアントをデータベースに統合する内部のOracleデータベース機能をサポートするデータのことです。