Oracle TDE for CloudHSM の設定で「ORA-28407:Hardware Security Module error detected」のエラーを解決する方法を教えてください。

最終更新日: 2019 年 10 月 24 日

Amazon Elastic Compute Cloud (Amazon EC2) インスタンスで AWS CloudHSM の Oracle Database Transparent Data Encryption (TDE) を設定しました。Oracle TDE マスター暗号化キーを作成した後、「ORA-28407:Hardware Security Module error detected」というエラーが表示されます。 

簡単な説明

PKCS#11 バージョン 1.1.1 以降用の CloudHSM ソフトウェアライブラリには、サポートされている PKCS#11 属性に対するより厳格なチェックがあります。Oracle TDE マスターキーを作成した後、Oracle は CKA_MODIFIABLE 属性を True から False に設定します。CKA_MODIFIABLE 属性を False に設定すると、チェックが厳しくなるため、拒否されます。

詳細については、CloudHSM クライアントとソフトウェアバージョン 1.1.1 の「PKCS#11 ライブラリ」セクションを参照してください。

解決方法

すべての CloudHSM PKCS#11 パッケージバージョン 1.1.1 以降では、より厳格なチェックが実行されます。これらのチェックを無効にすることはできません。代わりに、CloudHSM PKCS#11 パッケージのバージョン 1.1.0 を使用します。その他すべての CloudHSM クライアントインスタンスでは、 CloudHSM クライアントとソフトウェアライブラリの最新バージョンを使用します。

注意: CloudHSM クライアントとソフトウェアライブラリには最新バージョンを使用するのがベストプラクティスです。


この記事は役に立ちましたか?

改善できることはありますか?


さらにサポートが必要な場合