通过无缝密钥管理推进数据主权和零信任

在敏感信息安全至关重要的当下，Thales与Oracle Fusion Cloud Services的合作，助力全球企业实现运营独立性、数据主权和绝对控制。Thales始终致力于提供强大、灵活且以用户为中心的数据保护解决方案，这一承诺贯穿于此次技术整合的始终，使企业能够在云端掌控自身的加密密钥。

Oracle Fusion Cloud Services 是一套全面的云端企业应用套件，旨在简化财务、人力资源、供应链和客户体验管理等核心业务流程。它构建于统一的云平台之上，为企业提供集成的分析、自动化和人工智能功能，使其能够快速适应不断变化的业务需求。Oracle Fusion Cloud Services 具备可扩展性、弹性和持续创新能力，帮助企业优化运营、增强合规性，并在日益数字化的世界中赢得竞争优势。

重新定义云安全：Thales的视角

多年来，迁移到云端的组织一直面临着一个悖论：既要利用云平台的敏捷性和可扩展性，又要应对控制、合规性和第三方服务提供商的可信度等问题。为了应对这些挑战，Thales开发了 CipherTrust 云密钥管理 (CCKM)，它是 CipherTrust Manager (CM) 的一个组件。该解决方案旨在帮助客户掌控自己的加密密钥，并支持零信任架构，从而将数据所有权牢牢掌握在客户手中。

通过与 Oracle Fusion 云服务（经由 Oracle 的 Break Glass 服务）的集成，Thales正在兑现其自带密钥 (BYOK) 和持有自有密钥 (HYOK) 功能的承诺。此次合作使企业确信，其加密密钥（以及敏感数据）能够受到自身安全策略、监管要求和运营偏好的约束。

旋转密钥参考：兼具简便性和安全性

现代密钥管理的关键环节之一是确保加密密钥能够高效轮换，从而降低长期有效凭证带来的风险。借助Thales CCKM，企业可以无缝轮换主加密密钥或密钥引用，增强其安全态势的韧性和灵活性。

要启动密钥轮换，管理员首先使用 Thales CipherTrust Manager 生成并存储新版本的主外部密钥。用户可以立即将新版本的外部密钥引入到其环境中。此流程旨在简化操作，确保组织能够适应不断变化的安全需求，而无需引入不必要的复杂性。

新版本发布后，Oracle Fusion Cloud Services 可以通过引用 Thales 提供的相应外部密钥版本 ID，无缝识别并使用更新后的密钥。如果未指定版本 ID，Oracle 的外部密钥管理服务 (EKMS) 会自动在 CipherTrust Manager 中选择最新可用版本，从而简化安全和云运维团队的工作流程。Thales 和 Oracle 之间的这种无缝集成意味着企业可以同时享受强大的安全性和卓越的运维效率，而无需做出任何妥协。

部署示例

• 客户的 TDE 主加密密钥 (MEK) 通过 CCKM 存储在客户控制的 Thales CipherTrust Manager 或 Luna Network HSM 中。

• Fusion Databases 使用 EKMS 执行透明数据加密 (TDE) 任务。

• 来自 Fusion Apps 的加密请求通过 OCI EKMS 流向客户本地的 KMS，并通过 FastConnect/VCN 安全地流向客户本地的 KMS。

• 第三方 KMS 执行请求的加密操作，并通过 EKMS 将结果返回给 Fusion Applications。

• 对于加密，TDE 数据加密密钥 (DEK) 使用客户的 MEK 进行加密；对于解密，该过程则相反。

推动运营独立性和数据主权

在Thales，我们坚信真正的数据主权始于对加密密钥的绝对控制。我们的 CipherTrust 云密钥管理平台支持零信任模型，密钥绝不会暴露或由第三方云提供商管理。客户可以根据自身的策略和流程创建、管理和撤销密钥，从而使其云使用符合最严格的合规标准，包括 GDPR、HIPAA、PCI-DSS 等。

对于金融、医疗保健和政府等受监管行业的组织而言，这种整合尤为重要，因为这些行业对可审计控制和运营透明度的要求不容妥协。Thales助力这些组织在满足监管要求和内部治理要求的同时，充分享受云转型带来的诸多优势。

您可以验证的合规性

证明合规性的能力与保持合规性同等重要。Thales CipherTrust Manager 提供详细的审计、日志记录和报告功能，使组织能够实时验证其密钥管理实践。通过与 Oracle Fusion Cloud Services 集成，包括生成、轮换和删除在内的所有密钥操作都会记录在 Thales 平台中，从而使客户能够为审计人员、监管机构和内部利益相关者提供可验证的证据。

我们的合规方法以透明、问责和自动化为基础。CipherTrust Manager 可自动处理密钥生命周期管理中许多耗时的环节，从而降低人为错误的风险，并确保所有操作均被记录下来，以供日后分析和审查。

保障未来：Thales与Oracle携手共创云计算未来

随着数字化转型加速，人们对安全性和控制的期望也在不断变化。Thales CipherTrust 云密钥管理与 Oracle Fusion 云服务的集成标志着一次重大飞跃，使企业能够根据自身需求塑造云未来。通过与 Oracle 的合作，Thales 重申了我们对客户赋能、运营独立性和最高数据保护标准的承诺。

我们诚邀客户和合作伙伴查阅相关技术文档、入门指南和最佳实践，以支持此次集成。Thales随时准备帮助企业自信地充分利用云的强大功能，并确保其密钥和数据始终处于掌控之中。

赋能安全云协作的未来

Thales和Oracle的联合解决方案不仅仅是一项技术成就，更是一种原则的体现。在零信任和数字主权时代，加密必须强大、灵活，最重要的是，必须完全由您掌控。借助Thales CipherTrust 云密钥管理，企业可以拥有并持有自己的密钥，从而强化核心原则：您的数据，您掌控。

Thales和Oracle已在其他领域实现集成，例如 Exadata、Exadata Cloud@Customer、Oracle Key Vault 和 Oracle 云基础设施。揽阁信息是Thales的重要合作伙伴，想了解更多详细信息，欢迎联系我们。

揽阁信息 · 值得您信赖的信息安全顾问！

相关文章：

• 解锁云安全：CipherTrust 云密钥管理中新增 AWS 密钥轮换功能
• 人工智能是新的内部威胁：重新思考数字时代的企业安全
• 泰国最新数据保护法的益处与挑战
• 更智能的威胁需要更智能的防御
• Thales被评为数据安全态势管理市场领导者
• 赋能现代 CIO 和 CISO 的四大敏捷性：从敏捷宣言到企业敏捷性