암호키는 일반적으로 성능 및 확장성을 위해 데이터베이스와 함께 로컬에 저장되지만, 이는 데이터 암호화에 사용된 암호키를 보호하는 방법에 대해 어려움을 야기합니다. 솔루션은 Luna Cloud HSM 서비스 키 보관소에 있는 KEK(키 암호키) 또는 마스터 키로 일반적으로 DEK(데이터 암호키)라고 하는 로컬 암호키를 암호화하는 것입니다. 이렇게 하면 승인된 서비스만 DEK 해독을 요청할 수 있습니다. 공격자가 데이터베이스를 훔치려고 하는 경우, 데이터베이스 콘텐츠는 암호화된 상태이고 공격자는 KEK가 보관되는 Oracle TDE용 Luna Cloud HSM에 액세스할 수 없기 때문에 데이터에 대한 접근이 불가합니다.
Thales Data Protection on Demand (DPoD) is a cloud-based platform that provides a wide range of Cloud HSM and key management services through a simple online marketplace. With DPoD's extensive platform of Luna Cloud HSM, CipherTrust Key Management, payment, and partner-led...
Luna Cloud HSM 서비스를 사용하여 애플리케이션 암호키를 생성하고 보호하도록 Oracle Standard/TDE/RAC 데이터베이스를 구성합니다. Luna Cloud HSM 서비스는 FIPS 인증 하드웨어로 전체 키 수명 주기 관리를 제공하고 호스트 서버 CPU의 암호화 부하를 줄입니다.
TDE를 사용하면 데이터베이스 테이블 스페이스 또는 컬럼 단위로 민감한 데이터를 암호화할 수 있습니다. 다음과 같은 이유로 HSM on Demand 서비스를 사용하여 TDE로 Oracle 데이터베이스의 데이터를 보호하는 것이 좋습니다.
시크릿은 Oracle GoldenGate와 같은 외부 클라이언트를 데이터베이스에 연계하는 기능을 지원하는 보호가 필요한 데이터입니다.