Thales banner

HSM Cloud Luna para Oracle TDE


Avaliação gratuita

Serviço de HSM Luna Cloud para armazenamento seguro de chaves de criptografia TDE Oracle

HSM Cloud Luna para Oracle TDE

As chaves de criptografia são geralmente armazenadas localmente com o banco de dados por razões de desempenho e escalabilidade, mas isso introduz o desafio de como proteger as chaves de criptografia que foram usadas para criptografar dados. A solução é criptografar as chaves de criptografia locais, comumente chamadas de Chaves de Criptografia de Dados (DEK), com uma Chave de Criptografia de Chaves (KEK) ou Chave Mestra que reside no serviço de vault de chaves do HSM Luna Cloud. Isso assegura que somente serviços autorizados possam solicitar a decriptação das DEK. Se um hacker roubar o banco de dados, o conteúdo do banco estará criptografado e inacessível, pois o hacker não tem acesso ao HSM Luna Cloud para Oracle TDE onde a KEK é mantida.

Principais características

  • As chaves de criptografia de dados Oracle TDE são criptografadas com uma chave mestra
  • O serviço de vault de chaves em HSM Luna Cloud garante a proteção da chave mestra
  • Somente serviços autorizados podem solicitar a decriptação das DEK.
  • Criptografia de chaves de criptografia locais (DEK) com chave de criptografia de chaves (KEK)

Vantagens

  • Desempenho perfeito
  • Solução dimensionável
  • Orquestração do serviço totalmente automatizada
  • Foco em seu negócio, não no gerenciamento de hardware e software de segurança
Serviços Thales Data Protection on Demand (DPOD) - Solution Brief

Serviços Thales Data Protection on Demand (DPOD) - Solution Brief

Thales Data Protection on Demand é uma plataforma em nuvem que oferece uma ampla gama de serviços de segurança de hardware e gerenciamento de chaves em nuvem através de um simples mercado online. Com Luna Cloud HSM e serviços de gerenciamento de chave Data Protection on Demand...

Configure seu banco de dados Oracle Standard/TDE/RAC para gerar e proteger chaves de criptografia de aplicativos usando um serviço de HSM Luna Cloud —documento técnico

Configure seu banco de dados Oracle Standard/TDE/RAC para gerar e proteger chaves de criptografia de aplicativos usando um serviço de HSM Luna Cloud —documento técnico

Configure seu banco de dados Oracle Standard/TDE/RAC para gerar e proteger chaves de criptografia de aplicativos usando um serviço de HSM Luna Cloud. O serviço de HSM Luna Cloud fornece gerenciamento completo do ciclo de vida com hardware de certificação FIPS e reduz a carga criptográfica na CPU do servidor host.

Guia de integração do banco de dados Oracle Database Transparent Data Encryption (TDE)

Guia de integração do banco de dados Oracle Database Transparent Data Encryption (TDE)

O TDE permite criptografar dados confidenciais em colunas de tabelas de banco de dados ou em espaços de tabelas de aplicativo. Recomendamos proteger as colunas no banco de dados Oracle com TDE usando um serviço de HSM sob demanda pelas seguintes razões:

Armazenamento de segredos do banco de dados Oracle em um hardware keystore — documento técnico

Armazenamento de segredos do banco de dados Oracle em um hardware keystore — documento técnico

Segredos são dados que suportam recursos internos do banco de dados Oracle que integram clientes externos, como o Oracle GoldenGate, ao banco de dados.