Gemalto is now part of the Thales Group, find out more.
Kontakt

HSM-On-Demand für Oracle TDE

Stellen Sie sicher, dass Oracle-TDE-Datenverschlüsselungs-Keys mit einem HSM-Master-Key verschlüsselt werden, um eine optimale Leistung und Skalierbarkeit zu gewährleisten.

Cloud-basierter HSM-Service zur sicheren Speicherung von Oracle-TDE-Verschlüsselungs-Keys

Aus Leistungs- und Skalierbarkeitsgründen werden Verschlüsselungs-Keys normalerweise lokal in der Datenbank vorgehalten. Hier stellt sich allerdings die Frage, wie die zur Verschlüsselung von Daten verwendeten Keys geschützt werden können.Die Lösung: Alle lokalen Verschlüsselungs-Keys, allgemein als Data Encryption Keys (DEK) bzw. Datenverschlüsselungs-Keys bezeichnet, werden mit einem Key Encryption Key (KEK) bzw. Master-Key verschlüsselt, der im HSM-On-Demand-Schlüsselspeicher hinterlegt ist.Damit wird sichergestellt, dass nur entsprechend autorisierte Dienste berechtigt sind, den DEK zu entschlüsseln.Wird die Datenbank von einem Angreifer gestohlen, bleibt der verschlüsselte Datenbankinhalt unbrauchbar, da der Angreifer nicht auf das HSM-On-Demand für Oracle TDE zugreifen kann, in dem sich der Master-Key befindet.

Zentrale Funktionen

  • Oracle-TDE-Datenverschlüsselungs-Keys werden mit einem Master-Key verschlüsselt.
  • Der HSM-On-Demand-Service-Schlüsseltresor gewährleistet den Schutz des Master-Keys.
  • Nur entsprechend autorisierte Dienste sind berechtigt, den DEK zu entschlüsseln.
  • Lokale Verschlüsselungs-Keys (DEK) werden mit einem Key Encryption Key (KEK) verschlüsselt.

Vorteile

  • Optimale Leistung
  • Skalierbare Lösung
  • Vollautomatische Service-Orchestrierung
  • Konzentrieren Sie sich auf Ihr Unternehmen und nicht auf die Verwaltung von Sicherheitshard- und -software.
 
Lösungsübersicht – SafeNet Data Protection On Demand

Lösungsübersicht – SafeNet Data Protection On Demand

Mit SafeNet Data Protection On Demand wird die Sicherheit vereinfacht.

Lösungsübersicht ansehen
 

Nutzen Sie SafeNet Data Protection On Demand.

 
Jetzt anmelden