Über die Integration
In diesem Leitfaden wird die Integration eines UTIMACO CryptoServer-Hardware-Sicherheitsmoduls (HSM) in Oracle Database erläutert. UTIMACO HSM wird zur sicheren Speicherung der von Oracle Database verwendeten Hauptverschlüsselungsschlüssel verwendet.
Oracle TDE
Transparent Data Encryption (TDE) bietet Ihnen die Möglichkeit, sensible Daten, die Sie in Tabellen und Tablespaces speichern, zu verschlüsseln.
Nachdem die Daten verschlüsselt wurden, werden sie für autorisierte Benutzer oder Anwendungen beim Zugriff darauf transparent entschlüsselt. TDE trägt dazu bei, die auf Datenträgern gespeicherte Daten (auch Daten im Ruhezustand genannt) zu schützen, wenn der Datenträger oder die Datendatei gestohlen wird. Oracle Database verwendet Authentifizierungs-, Autorisierungs- und Audit-Mechanismen, um die Daten in der Datenbank zu schützen, jedoch nicht die Datendateien des Betriebssystems, in denen die Daten gespeichert sind.
Um diese Datendateien zu schützen, bietet Oracle Database Transparent Data Encryption (TDE). TDE verschlüsselt sensible Daten, die in Datendateien gespeichert sind. Um die Entschlüsselung durch Unbefugte zu verhindern, speichert TDE die Verschlüsselungsschlüssel in einem Sicherheitsmodul, dem sogenannten Keystore, außerhalb der Datenbank.
Oracle bietet mit Oracle Wallets eine unkomplizierte Methode zur Verwaltung von Datenbankanmeldeinformationen über mehrere Domains hinweg. Dadurch können Benutzer die Datenbankanmeldeinformationen aktualisieren, ohne die spezifischen Datenquellendefinitionen ändern zu müssen, da der Datenbankverbindungsstring in der Datenquellendefinition durch einen Eintrag in der Wallet aufgelöst wird.
Wenn die Sicherheit der Wallets und des sich darin befindlichen verschlüsselten Inhalts verbessert werden soll, muss die Oracle-Datenbank für die Verwendung eines Hardware-Sicherheitsmoduls (HSM) konfiguriert werden. Wenn das HSM-Modul in der Oracle-Datenbank aktiviert ist, wird der Schutz der Wallets gestärkt.
UTIMACO CryptoServer-HSM
CryptoServer ist ein Hardware-Sicherheitsmodul, das von der UTIMACO IS GmbH entwickelt wurde. Der CryptoServer ist eine physikalisch geschützte, spezialisierte Computereinheit zur Durchführung sensibler kryptografischer Aufgaben und zur sicheren Verwaltung sowie Speicherung kryptografischer Schlüssel und Daten. Er kann als universelle, unabhängige Sicherheitskomponente für heterogene Computersysteme eingesetzt werden.
Sind Sie an diesem Dokument interessiert?
Fügen Sie es einfach Ihrer Sammlung hinzu. Über den blauen Korb auf der rechten Seite erhalten Sie einfachen Zugriff auf dieses und andere Dokumente Ihrer Sammlung.