As chaves de criptografia são geralmente armazenadas localmente com o banco de dados por razões de desempenho e escalabilidade, mas isso introduz o desafio de como proteger as chaves de criptografia que foram usadas para criptografar dados. A solução é criptografar as chaves de criptografia locais, comumente chamadas de Chaves de Criptografia de Dados (DEK), com uma Chave de Criptografia de Chaves (KEK) ou Chave Mestra que reside no serviço de vault de chaves do HSM Luna Cloud. Isso assegura que somente serviços autorizados possam solicitar a decriptação das DEK. Se um hacker roubar o banco de dados, o conteúdo do banco estará criptografado e inacessível, pois o hacker não tem acesso ao HSM Luna Cloud para Oracle TDE onde a KEK é mantida.
Thales Data Protection on Demand é uma plataforma em nuvem que oferece uma ampla gama de serviços de segurança de hardware e gerenciamento de chaves em nuvem através de um simples mercado online. Com Luna Cloud HSM e serviços de gerenciamento de chave Data Protection on Demand...
Configure seu banco de dados Oracle Standard/TDE/RAC para gerar e proteger chaves de criptografia de aplicativos usando um serviço de HSM Luna Cloud. O serviço de HSM Luna Cloud fornece gerenciamento completo do ciclo de vida com hardware de certificação FIPS e reduz a carga criptográfica na CPU do servidor host.
O TDE permite criptografar dados confidenciais em colunas de tabelas de banco de dados ou em espaços de tabelas de aplicativo. Recomendamos proteger as colunas no banco de dados Oracle com TDE usando um serviço de HSM sob demanda pelas seguintes razões:
Segredos são dados que suportam recursos internos do banco de dados Oracle que integram clientes externos, como o Oracle GoldenGate, ao banco de dados.