Thales banner

Oracle TDE용 Luna Cloud HSM


무료 평가

Oracle TDE 암호키의 안전한 저장을 위한 Luna Cloud HSM 서비스

Oracle TDE용 Luna Cloud HSM

암호키는 일반적으로 성능 및 확장성을 위해 데이터베이스와 함께 로컬에 저장되지만, 이는 데이터 암호화에 사용된 암호키를 보호하는 방법에 대해 어려움을 야기합니다. 솔루션은 Luna Cloud HSM 서비스 키 보관소에 있는 KEK(키 암호키) 또는 마스터 키로 일반적으로 DEK(데이터 암호키)라고 하는 로컬 암호키를 암호화하는 것입니다. 이렇게 하면 승인된 서비스만 DEK 해독을 요청할 수 있습니다. 공격자가 데이터베이스를 훔치려고 하는 경우, 데이터베이스 콘텐츠는 암호화된 상태이고 공격자는 KEK가 보관되는 Oracle TDE용 Luna Cloud HSM에 액세스할 수 없기 때문에 데이터에 대한 접근이 불가합니다.

주요 특징

  • Oracle TDE 데이터 암호키(DEK)는 마스터 키로 암호화됩니다
  • Luna Cloud HSM 서비스 키 보관소는 마스터 키 보호를 보장합니다
  • 승인된 서비스만 DEK 해독을 요청할 수 있습니다
  • 키 암호키(KEK)로 로컬 암호키(DEK) 암호화

장점

  • 최적의 성능
  • 확장 가능한 솔루션
  • 완전 자동 서비스 오케스트레이션
  • 보안 하드웨어, 소프트웨어 관리 대신 비즈니스에 집중 가능
Thales Data Protection on Demand Services - Solution Brief

Thales Data Protection on Demand Services - Solution Brief

Thales Data Protection on Demand (DPoD) is a cloud-based platform that provides a wide range of Cloud HSM and key management services through a simple online marketplace. With DPoD’s extensive platform of Luna Cloud HSM, CipherTrust Key Management, payment, and partner-led...

Luna Cloud HSM 서비스를 사용하여 애플리케이션 암호키를 생성하고 보호하도록 Oracle Standard/TDE/RAC 데이터베이스를 구성합니다 —기술 문서

Luna Cloud HSM 서비스를 사용하여 애플리케이션 암호키를 생성하고 보호하도록 Oracle Standard/TDE/RAC 데이터베이스를 구성합니다 —기술 문서

Luna Cloud HSM 서비스를 사용하여 애플리케이션 암호키를 생성하고 보호하도록 Oracle Standard/TDE/RAC 데이터베이스를 구성합니다. Luna Cloud HSM 서비스는 FIPS 인증 하드웨어로 전체 키 수명 주기 관리를 제공하고 호스트 서버 CPU의 암호화 부하를 줄입니다.

Oracle TDE(투명한 데이터 암호화) 데이터베이스 통합 설명서

Oracle TDE(투명한 데이터 암호화) 데이터베이스 통합 설명서

TDE를 사용하면 데이터베이스 테이블 스페이스 또는 컬럼 단위로 민감한 데이터를 암호화할 수 있습니다. 다음과 같은 이유로 HSM on Demand 서비스를 사용하여 TDE로 Oracle 데이터베이스의 데이터를 보호하는 것이 좋습니다.

하드웨어 키 저장소에 Oracle 데이터베이스 시크릿 저장—기술 문서

하드웨어 키 저장소에 Oracle 데이터베이스 시크릿 저장—기술 문서

시크릿은 Oracle GoldenGate와 같은 외부 클라이언트를 데이터베이스에 연계하는 기능을 지원하는 보호가 필요한 데이터입니다.