Primus Hardware-Sicherheitsmodule von Securosys sind dafür ideal, da sie sich leicht in jede Umgebung integrieren lassen. Es gibt eine Alternative für Unternehmen, die nicht die Zeit oder Kapazität haben, ihr eigenes HSM auszuwählen und zu implementieren: HSM as a Service mit Securosys CloudsHSM.
Die Verschlüsselung Ihrer Datenbank und die Speicherung der Schlüssel auf einem HSM ist der beste Weg, um Ihre Daten zu schützen. Selbst wenn die Datenbank gestohlen wird, können die Diebe nicht auf die Daten zugreifen, da die Verschlüsselungscodes nicht aus dem HSM entnommen werden können. Es gibt drei Möglichkeiten, Ihre Datenbank zu verschlüsseln: Transparent Data Encryption (TDE), ein Datenbank-Verschlüsselungsproxy oder die Verschlüsselung von Datensätzen in der verarbeitenden Applikation. Unser Blogbeitrag erklärt, welche Methoden der Datenbankverschlüsselung für die DSGVO in einer Vielzahl von Szenarien am besten geeignet sind.
Oracle kann leicht erweitert werden, um die in seiner Datenbank gespeicherten Daten zu verschlüsseln. Durch das Hinzufügen des Transparent Data Encryption (TDE)-Moduls und das Hinzufügen von Securosys Primus HSM zur Verwaltung der Encryption Keys sind Oracle-Datenbanken effizient geschützt. Die Oracle-Datenbank und das Primus HSM sind über den PSP#11-Provider verbunden. Die Vorteile, einschliesslich der Installation, werden in dieser Lösungsbeschreibung beschrieben.
Mit Hilfe des Securosys Primus HSM, einem physischen Gerät zum Schutz Ihrer digitalen kryptografischen Schlüssel, und seiner unterstützenden Bibliotheken, die die Standard-APIs wie Microsofts Cryptographic Service Provider (CNG), Java JCE und PKCS#11 implementieren, verfügen wir über die notwendigen Mittel, um Integrität, Vertraulichkeit und Verfügbarkeit für jede bestehende oder neue Oracle-basierte Anwendungsumgebung zu implementieren.
