Acerca de la integración
Esta guía proporciona una integración que explica cómo integrar un módulo de seguridad de hardware (HSM ) UTIMACO CryptoServer con la base de datos Oracle. El HSM UTIMACO se utiliza para almacenar de forma segura las claves de cifrado maestras utilizadas por la base de datos Oracle.
Oracle TDE
Transparent Data Encryption (TDE) permite cifrar datos confidenciales almacenados en tablas y tablespaces.
Una vez cifrados los datos, éstos se descifran de forma transparente para los usuarios o aplicaciones autorizados cuando acceden a ellos. TDE ayuda a proteger los datos almacenados en soportes (también denominados datos en reposo) en caso de robo del soporte de almacenamiento o del archivo de datos. Oracle Database utiliza mecanismos de autenticación, autorización y auditoría para proteger los datos en la base de datos, pero no en los archivos de datos del sistema operativo donde se almacenan los datos.
Para proteger estos archivos de datos, Oracle Database proporciona Transparent Data Encryption (TDE). TDE cifra los datos confidenciales almacenados en los archivos de datos. Para evitar el descifrado no autorizado, TDE almacena las claves de cifrado en un módulo de seguridad externo a la base de datos, denominado keystore.
Oracle proporciona un método sencillo para gestionar las credenciales de la base de datos a través de múltiples dominios mediante el uso de Oracle Wallets. Estos permiten a los usuarios actualizar las credenciales de la base de datos, sin necesidad de cambiar las definiciones específicas de la fuente de datos, ya que la cadena de conexión de la base de datos en la definición de la fuente de datos se resuelve mediante una entrada en el monedero.
Si es necesario mejorar la seguridad de los monederos y del material criptográfico que contienen, la Base de Datos Oracle debe configurarse para utilizar un Módulo de Seguridad de Hardware (HSM). Cuando se habilita el módulo HSM con la Base de Datos Oracle, se refuerza la protección de los monederos.
UTIMACO CryptoServer HSM
CryptoServer es un módulo de seguridad de hardware desarrollado por UTIMACO IS GmbH. CryptoServer es una unidad informática especializada y físicamente protegida diseñada para realizar tareas criptográficas sensibles y para gestionar y almacenar de forma segura claves y datos criptográficos. Puede utilizarse como componente de seguridad universal e independiente para sistemas informáticos heterogéneos.
¿Le interesa este documento?
Sólo tiene que añadirlo a su colección. Puede solicitar acceso a este y otros documentos de su colección de una sola vez a través de la cesta azul de la derecha.