Acerca de la integración
Esta guía explica cómo integrar un módulo de seguridad de hardware (HSM ) UTIMACO CryptoServer con Oracle Key Vault. UTIMACO HSM genera y almacena de forma segura la clave Root of Trust. El HSM RoT protege la contraseña del monedero, protegiendo la clave maestra TDE, que a su vez protege todas las claves de cifrado, certificados y otros artefactos de seguridad gestionados por el servidor Oracle Key Vault
Oracle Key Vault
Oracle Key Vault es un dispositivo de software completo que contiene un sistema operativo, una base de datos y una aplicación de gestión de claves para ayudar a las organizaciones a almacenar y gestionar sus claves y credenciales. Los administradores deben desplegar Key Vault en una ubicación segura y normalmente no necesitan acceder a los componentes internos del dispositivo para las operaciones diarias.
Sin embargo, hay parches y escenarios en los que los administradores pueden necesitar acceder físicamente a la máquina, o conectarse directamente al sistema operativo interno a través de SSH. Cuando se despliega un HSM con Oracle Key Vault, la raíz de confianza (RoT) permanece en el HSM.
Esto mitiga el riesgo de que los administradores puedan extraer claves y credenciales de sistemas a los que pueden acceder físicamente. El HSM en este escenario de uso de RoT no almacena ninguna clave de cifrado de cliente. Las claves de cliente son almacenadas y gestionadas directamente por el servidor Oracle Key Vault.
UTIMACO CryptoServer HSM
CryptoServer es un módulo de seguridad de hardware desarrollado por UTIMACO IS GmbH. CryptoServer es una unidad informática especializada y físicamente protegida diseñada para realizar tareas criptográficas sensibles y para gestionar y almacenar de forma segura claves y datos criptográficos. Puede utilizarse como componente de seguridad universal e independiente para sistemas informáticos heterogéneos.
¿Le interesa este documento?
Sólo tiene que añadirlo a su colección. Puede solicitar acceso a este y otros documentos de su colección de una sola vez a través de la cesta azul de la derecha.