Comment résoudre l'erreur « ORA-28407: Hardware Security Module error detected » (ORA-28407 : erreur de module de sécurité matérielle détectée) lors de la configuration du TDE Oracle pour CloudHSM ?

Date de la dernière mise à jour : 24/10/2019

J'ai configuré le chiffrement transparent des données (Transparent Data Encryption ou TDE) de la base de données Oracle pour AWS CloudHSM dans une instance Amazon Elastic Compute Cloud (Amazon EC2). Après avoir créé la clé de chiffrement principale TDE Oracle, je reçois l'erreur « ORA-28407: Hardware Security Module error detected » (ORA-28407 : erreur de module de sécurité matérielle détectée).  

Brève description

La bibliothèque de logiciels CloudHSM pour la norme PKCS #11 version 1.1.1 et versions ultérieures dispose de contrôles plus stricts par rapport aux attributs PKCS#11 pris en charge. Après avoir créé la clé principale TDE Oracle, Oracle définit l'attribut CKA_MODIFIABLE de True à False. La définition de l'attribut CKA_MODIFIABLE sur False est refusée en raison des contrôles plus stricts.

Pour plus d'informations, consultez la section Bibliothèque PKCS #11 dans Logiciel et client CloudHSM version 1.1.1.

Solution

Tous les packages CloudHSM PKCS #11 version 1.1.1 et versions ultérieures effectuent des contrôles plus stricts. Ces contrôles ne peuvent pas être désactivés. Utilisez plutôt le package PKCS #11 CloudHSM version 1.1.0. Pour toutes les autres instances client CloudHSM, utilisez la dernière version pour le client CloudHSM et les bibliothèques de logiciels.

Remarque : une bonne pratique consiste à utiliser la version la plus récente pour le client CloudHSM et les bibliothèques de logiciels.


Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d'aide ?