Integrationguide Keyvisual

Oracle Database with UTIMACO SecurityServer

Acerca de la integración


Esta guía proporciona una integración que explica cómo integrar un módulo de seguridad de hardware (HSM ) UTIMACO CryptoServer con la base de datos Oracle. El HSM UTIMACO se utiliza para almacenar de forma segura las claves de cifrado maestras utilizadas por la base de datos Oracle.
 

Oracle TDE

Transparent Data Encryption (TDE) permite cifrar datos confidenciales almacenados en tablas y tablespaces.

Una vez cifrados los datos, éstos se descifran de forma transparente para los usuarios o aplicaciones autorizados cuando acceden a ellos. TDE ayuda a proteger los datos almacenados en soportes (también denominados datos en reposo) en caso de robo del soporte de almacenamiento o del archivo de datos. Oracle Database utiliza mecanismos de autenticación, autorización y auditoría para proteger los datos en la base de datos, pero no en los archivos de datos del sistema operativo donde se almacenan los datos.

Para proteger estos archivos de datos, Oracle Database proporciona Transparent Data Encryption (TDE). TDE cifra los datos confidenciales almacenados en los archivos de datos. Para evitar el descifrado no autorizado, TDE almacena las claves de cifrado en un módulo de seguridad externo a la base de datos, denominado keystore.

Oracle proporciona un método sencillo para gestionar las credenciales de la base de datos a través de múltiples dominios mediante el uso de Oracle Wallets. Estos permiten a los usuarios actualizar las credenciales de la base de datos, sin necesidad de cambiar las definiciones específicas de la fuente de datos, ya que la cadena de conexión de la base de datos en la definición de la fuente de datos se resuelve mediante una entrada en el monedero.

Si es necesario mejorar la seguridad de los monederos y del material criptográfico que contienen, la Base de Datos Oracle debe configurarse para utilizar un Módulo de Seguridad de Hardware (HSM). Cuando se habilita el módulo HSM con la Base de Datos Oracle, se refuerza la protección de los monederos.

UTIMACO CryptoServer HSM

CryptoServer es un módulo de seguridad de hardware desarrollado por UTIMACO IS GmbH. CryptoServer es una unidad informática especializada y físicamente protegida diseñada para realizar tareas criptográficas sensibles y para gestionar y almacenar de forma segura claves y datos criptográficos. Puede utilizarse como componente de seguridad universal e independiente para sistemas informáticos heterogéneos.

 

¿Le interesa este documento?

Sólo tiene que añadirlo a su colección. Puede solicitar acceso a este y otros documentos de su colección de una sola vez a través de la cesta azul de la derecha.

¿En qué podemos ayudarle?

Hable con uno de nuestros especialistas y descubra cómo Utimaco puede ayudarle hoy mismo.
You have selected two different types of downloads, so you need to submit different forms which you can select via the two tabs.

Your download request(s):

    By submitting below form you will receive links for your selected downloads.

    Your download request(s):

      For this type of documents, your e-mail address needs to be verified. You will receive the links for your selected downloads via e-mail after submitting below form.

      About Utimaco's Downloads

      Visit our Downloads section and select from resources such as brochures, data sheets, white papers and much more. You can view and save almost all of them directly (by clicking the download button).

      For some documents, your e-mail address needs to be verified. The button contains an e-mail icon.

      Download via e-mail

       

      A click on such a button opens an online form which we kindly ask you to fill and submit. You can collect several downloads of this type and receive the links via e-mail by simply submitting one form for all of them. Your current collection is empty.