CloudHSM용 Oracle TDE를 구성할 때 "ORA-28407: Hardware Security Module error detected" 오류를 해결하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2019년 10월 24일

Amazon EC2(Amazon Elastic Compute Cloud) 인스턴스에서 AWS CloudHSM용 Oracle Database TDE(Transparent Data Encryption)를 구성했습니다. Oracle TDE 마스터 암호화 키를 생성한 후 "ORA-28407: Hardware Security Module error detected" 오류가 표시됩니다.  

간략한 설명

PKCS#11 버전 1.1.1 이상용 CloudHSM 소프트웨어 라이브러리는 지원되는 PKCS#11 속성대해 더 엄격한 검사를 수행합니다. Oracle TDE 마스터 키를 생성한 후 Oracle은 CKA_MODIFIABLE 속성을 True에서 False로 설정하지만 더 엄격한 검사 때문에 CKA_MODIFIABLE 속성을 False로 설정하는 것이 거부됩니다.

자세한 내용은 CloudHSM 클라이언트 및 소프트웨어 버전 1.1.1의 PKCS#11 라이브러리 섹션을 참조하십시오.

해결 방법

모든 CloudHSM PKCS#11 패키지 버전 1.1.1 이상은 더 엄격한 검사를 수행합니다. 이러한 검사는 비활성화할 수 없습니다. 대신 CloudHSM PKCS#11 패키지 버전 1.1.0을 사용하십시오. 다른 모든 CloudHSM 클라이언트 인스턴스의 경우 CloudHSM 클라이언트 및 소프트웨어 라이브러리의 최신 버전을 사용합니다.

참고: CloudHSM 클라이언트 및 소프트웨어 라이브러리에 가장 최신 버전을 사용하는 것이 모범 사례입니다.


이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?