如何通过配置 Oracle TDE for CloudHSM 解决错误“ORA-28407:检测到硬件安全模块错误”?

上次更新时间:2019 年 10 月 24 日

我已在 Amazon Elastic Compute Cloud (Amazon EC2) 实例中配置了 Oracle Database Transparent Data Encryption (TDE) for AWS CloudHSM。创建 Oracle TDE 主加密密钥后,我收到错误“ORA-28407:检测到硬件安全模块错误”。 

简短描述

适合于 PKCS#11 版本 1.1.1 及更高版本的 CloudHSM 软件库将针对受支持的 PKCS#11 属性进行更严格的检查。创建 Oracle TDE 主密钥之后,Oracle 将 CKA_MODIFIABLE 属性从 True 设置为 False。设置 CKA_MODIFIABLE 属性为 False 因更严格检查遭拒。

有关更多信息,请参阅 CloudHSM 客户端和软件版本 1.1.1中的 PKCS # 11 库部分。

解决方法

所有 CloudHSM PKCS # 11 程序包版本 1.1.1 及更高版本执行更严格的检查。这些检查不能被禁用。相反,请使用 CloudHSM PKCS # 11 程序包版本 1.1.0。对于所有其他 CloudHSM 客户端实例,请使用最新版本的 CloudHSM 客户端和软件库

注意: 最佳做法是使用最新版本的 CloudHSM 客户端和软件库。


这篇文章对您有帮助吗?

我们可以改进什么?


需要更多帮助吗?