A propos de l'intégration
Ce guide fournit une intégration expliquant comment intégrer un module de sécurité matériel (HSM) UTIMACO CryptoServer avec la base de données Oracle. Le HSM UTIMACO est utilisé pour stocker en toute sécurité les clés de cryptage maître utilisées par la base base de données oracle.
Oracle TDE
Transparent Data Encryption (TDE) vous permet de crypter les données sensibles que vous stockez dans les tables et les tablespaces.
Une fois les données cryptées, celles-ci sont déchiffrées de manière transparente pour les utilisateurs ou applications autorisés lorsqu'ils accèdent à ces données. TDE permet de protéger les données stockées sur un support (également appelées données au repos) en cas de vol du support de stockage ou du fichier de données. Oracle Database utilise des mécanismes d'authentification, d'autorisation et d'audit pour sécuriser les données dans la base de données, mais pas dans les fichiers de données du système d'exploitation où les données sont stockées.
Pour protéger ces fichiers de données, Oracle Database propose le cryptage transparent des données (TDE). Le TDE crypte les données sensibles stockées dans les fichiers de données. Pour empêcher tout décryptage non autorisé, TDE stocke les clés de cryptage dans un module de sécurité externe à la base de données, appelé keystore.
Oracle propose une méthode simple pour gérer les informations d'identification de la base de données dans plusieurs domaines en utilisant les Oracle Wallets. Ceux-ci permettent aux utilisateurs de mettre à jour les informations d'identification de la base de données, sans avoir à modifier les définitions de sources de données spécifiques, puisque la chaîne de connexion à la base de données dans la définition de la source de données est résolue par une entrée dans le portefeuille.
Si la sécurité des portefeuilles et du matériel cryptographique qu'ils contiennent doit être renforcée, la base de données Oracle doit être configurée pour utiliser un module de sécurité matériel (HSM). Lorsque le module HSM est activé avec la base de données Oracle, cela renforce la protection des portefeuilles.
UTIMACO CryptoServer HSM
CryptoServer est un module de sécurité matériel développé par UTIMACO IS GmbH. CryptoServer est une unité informatique spécialisée, protégée physiquement, conçue pour exécuter des tâches cryptographiques sensibles et pour gérer et stocker en toute sécurité des clés et des données cryptographiques. Il peut être utilisé comme composant de sécurité universel et indépendant pour des systèmes informatiques hétérogènes.
Ce document vous intéresse ?
Il vous suffit de l'ajouter à votre collection. Vous pouvez demander l'accès à ce document et à d'autres documents de votre collection en une seule fois via le panier bleu à droite.
