Gemalto is now part of the Thales Group, find out more.
Nous contacter

HSM On Demand pour Oracle TDE

HSM On Demand pour Oracle TDE

Assurez-vous que les clés de chiffrement des données Oracle TDE sont chiffrées avec une clé Master se trouvant dans le HSM, afin d’obtenir des performances et une évolutivité optimales.

Service HSM Cloud pour un stockage sécurisé des clés de chiffrement Oracle TDE

Les clés de chiffrement sont généralement conservées localement avec la base de données pour des raisons de performance et d’évolutivité, mais cette façon de faire pose la question de savoir comment protéger les clés de chiffrement qui ont été utilisées pour le chiffrement des données. La solution consiste à chiffrer les clés de chiffrement locales, communément appelées clés de chiffrement de données (DEK), avec une clé de chiffrement de clé (KEK) ou une clé Master qui se trouve dans la chambre forte de clés du service HSM On Demand. Cela permet de garantir que seuls les services autorisés peuvent demander les DEK à déchiffrer. Si un attaquant vole la base de données, son contenu est chiffré et inaccessible car l’attaquant n’a pas accès au HSM On Demand pour Oracle TDE où est conservée la clé de chiffrement de clé (KEK).

Fonctionnalités clés

  • Les clés de chiffrement de données Oracle TDE sont chiffrées à l’aide d’une clé Master.
  • La chambre forte de clés du service HSM On Demand garantit la protection de la clé Master.
  • Seuls les services autorisés peuvent demander les clés de chiffrement de données (DEK) à déchiffrer.
  • Possibilité de chiffrer les clés de chiffrement locales (DEK) avec une clé de chiffrement de clé (KEK).

Avantages

  • Performance optimale
  • Solution évolutive
  • Orchestration du service entièrement automatisée
  • Permet de vous concentrer sur votre activité, pas sur la gestion du matériel et des logiciels de sécurité
 
Fiche solution Services de SafeNet Data Protection On Demand

Fiche solution Services de SafeNet Data Protection On Demand

Avec SafeNet Data Protection On Demand, simplifiez-vous la sécurité.

Voir la fiche solution
 

Commencez à utiliser SafeNet Data Protection On Demand

 
Inscrivez-vous maintenant