Gemalto is now part of the Thales Group, find out more.
お問い合わせ

HSM On Demand for Oracle TDE

HSM On Demand for Oracle TDE

Oracle TDE データ暗号鍵が HSM 内にあるマスター鍵で暗号化されるようにして、最適なパフォーマンスとスケーラビリティを実現します。

Oracle TDE 暗号鍵をセキュアに保管するためのクラウドベース HSM サービス

パフォーマンスとスケーラビリティの理由から、一般に暗号鍵はデータベースとともにローカルに保管されますが、この場合はデータ暗号化に使用された暗号鍵をどのように保護するかが問題になります。解決策は、データ暗号鍵 (DEK) と一般に呼ばれるローカル暗号鍵を、HSM オンデマンド サービスの鍵ボールト内にある鍵の暗号鍵 (KEK) またはマスター鍵によって暗号化することです。これにより、許可を受けたサービスのみが DEK の復号を要求できるようになります。 攻撃者がデータベースを盗んでも、データベースの内容は暗号化されており、攻撃者は KEK が保管されている HSM On Demand for Oracle TDE へのアクセス権を持っていないので、内容にアクセスすることはできません。

主な機能

  • Oracle TDE データ暗号鍵はマスター鍵によって暗号化
  • HSM オンデマンド サービスの鍵ボールトがマスター鍵を確実に保護
  • 許可を受けたサービスのみが DEK の復号を要求可能
  • 鍵の暗号鍵 (KEK) を使用してローカル暗号鍵 (DEK) を暗号化

メリット

  • 最適なパフォーマンス
  • スケーラブルなソリューション
  • 完全に自動化されたサービス オーケストレーション
  • セキュリティのハードウェアとソフトウェアの管理に煩わされず、ビジネスに集中
 
SafeNet Data Protection On Demand サービスのソリューション概要

SafeNet Data Protection On Demand サービスのソリューション概要

SafeNet Data Protection On Demand を使えば、セキュリティはよりシンプルになります。

ソリューション概要を見る
 

SafeNet Data Protection On Demand を使い始めましょう

 
今すぐ登録