[2021] Preguntas frecuentes sobre el cifrado de datos transparente {DH}

A partir de la versión 2 de OracleDatabase 11g, los clientes de cifrado transparente de datos (TDE) de seguridad avanzada de Oracle pueden guardar opcionalmente la clave de cifrado TDE principal en un dispositivo externo a través de la interfaz PKCS11. En esta configuración, la clave maestra se guarda directamente en el dispositivo de terceros en lugar de en el oracleWallet suministrado.

Cuando se usa PKCS11, un proveedor externo proporciona un dispositivo de almacenamiento, una biblioteca de cliente de software PKCS11, comunicación segura desde el dispositivo al cliente PKCS11 (que se ejecuta en el servidor de la base de datos), autenticación, auditoría y otras funciones relacionadas. El proveedor también es responsable de probar y garantizar la alta disponibilidad de la clave de cifrado maestra TDE en varios entornos y configuraciones de servidores de bases de datos. Los clientes deben comunicarse con el fabricante del dispositivo para obtener ayuda con los problemas relacionados.

Seguir leyendo:
[2021] Preguntas frecuentes sobre el cifrado de datos transparente {DH}

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *