統合について
本ガイドでは、Utimaco CryptoServerハードウェアセキュリティモジュール(HSM)をOracle Databaseと統合する方法を説明します。Utimaco HSMは、Oracle Databaseで使用されるマスター暗号化キーを安全に保管するために使用されます。
Oracle TDE
透過的データ暗号化(TDE)を使用すると、テーブルとテーブルスペースに保存する機密データを暗号化することができます。
データが暗号化された後、許可されたユーザーまたはアプリケーションがこのデータにアクセスする際に、このデータは透過的に復号化されます。TDEは、記憶媒体やデータファイルが盗まれた場合に、媒体に保存されているデータ(静止データとも呼ばれる)を保護するのに役立ちます。Oracle Databaseは、認証、承認、監査のメカニズムを使用してデータベース内のデータを保護しますが、データが保存されているオペレーティングシステムのデータファイルには保護しません。
これらのデータファイルを保護するために、Oracle Databaseは透過的データ暗号化(TDE)を提供しています。TDEは、データファイルに保存されている機密データを暗号化します。不正な復号化を防ぐために、TDEは暗号化キーをキーストアと呼ばれるデータベースの外部のセキュリティモジュールに格納します。
Oracleは、Oracleウォレットを使用して複数のドメインにまたがるデータベース資格情報を簡単に管理する方法を提供します。これにより、データソース定義内のデータベース接続文字列はウォレット内のエントリによって解決されるため、特定のデータソース定義を変更することなく、データベース資格情報を更新することができます。
ウォレットとそれに含まれる暗号化された情報のセキュリティを強化する必要がある場合は、Oracle Databaseをハードウェアセキュリティモジュール(HSM)を使用するように設定する必要があります。Oracle DatabaseでHSMモジュールが有効な場合、ウォレットの保護が強化されます。
Utimaco CryptoServer HSM
CryptoServerは、Utimaco IS GmbHによって開発されたハードウェアセキュリティモジュールです。CryptoServerは、物理的に保護された特殊なコンピュータユニットで、機密性の高い暗号化タスクを実行し、暗号化キーとデータを安全に管理および保存するように設計されています。異機種混在のコンピュータシステムにおいて、普遍的で独立したセキュリティコンポーネントとして使用することができます。
このドキュメントに興味がありますか?
コレクションに追加するだけです。右側の 青いバスケット を使用すると、コレクション内のこのドキュメントやその他のドキュメントへのアクセスを一度にリクエストすることができます。