Oracle Transparent Database Encryption - צעד אחר צעד - ilDBA Portal

Oracle Transparent Database Encryption – צעד אחר צעד

02/02/2011 | פורסם על ידי


הסיוט הגרוע ביותר של הארגון – מישהו גנב קלטות גיבוי של בסיס הנתונים שלך.
המערכת עצמה מאובטחת ברמה גבוהה מאוד,  המידע הרגיש מוצפן וFirewall קיים מסביב לבסיסי הנתונים על מנת למנוע גישה ממשתמשים חסרי התר.
אבל מה שנגנב היו קלטות הגיבוי, מה שמאפשר לגנב לשחזרן על בסיס נתונים אחר ולגשת למידע הארגוני.
מוסר השכל – חשוב להגן את המידע בבסיסי הנתוניםה בכל הזויות והאפשרויות שיש. כיצד ניתן להגן על הנתונים שלך מפני פגיעה שתוארה לעיל?

אחר הפתרונות הוא להצפין את הנתונים הרגישים באתר ולאחסן את מפתחות ההצפנה במיקום נפרד.
ללא מפתחות ההצפנה, כל הנתונים נגנבו יהיו חסרי ערך.

עם זאת, יש להתייחס ולמצוא איזון בין שתי תפיסות מנוגדות – נוחות הגישה של יישומים למפתחות ההצפנה, לעומת רמת האבטחה על מנת למנוע אפשרות לגניבת המפתח וקיום של תקנות הארגון ותקנות פדרליות שונות.

תכונה חדשה ב-Oracle Database 10g Release 2 מאפשרת לכם לעשות בדיוק את זה –
ניתן להגדיר על עמודה ב-DB  כמוצפנת, ללא צורך בכתיבת שורות קוד כלל.

שם התכונה היא Data Encryption (TDE).
כאשר משתמשים מכניסים נתונים, הDB מצפין אותם ומאחסן את המידע המוצפן בעמודת הטבלה.
כאשר משתמשים שולפים את המידע מתוך העמודה המוצפנת, הDB שולף את המידע בצורה מפוענחת ללא ההצפנה.
כאמור, הפעולה נעשית בצורה שקופה למשתמש, ללא שינויים בקוד של האפליקציה.
החל מגירסה 11g אורקל מאפשרת לנו להצפין באופן שקוף Tablespace שלם במקום טורים ספציפיים בטבלה אחת או יותר, צפה בסרטון המצורף על מנת ללמוד כיצד להגדיר ולעשות שימוש ב-TDE.
The following two tabs change content below.

עודד רז

עודד רז, מנכ"ל חברת בריליקס ומייסד אתר זה. עודד הוא Oracle ACE Director ואחד מה-DBA-ים הבכירים ביותר בישראל, עם מעל 15 שנות ניסיון כ-DBA תשתיתי ואפליקטיבי. לעודד התמחות מיוחדת בתחום אבטחת המידע והוא מוביל פרויקטים רבים בתחום ה-IDM בישראל ובעולם.

השאר תגובה:

שם (חובה):
אימייל (לא יפורסם) (חובה):
תגובה (חובה):

*



מאמרים קשורים

Baruch Osoveskiy

תיקון מהיר לדיסק איטי

  רציתי לשתף אתכם בתקלה שהיתה לי ובפיתרון שלה. לפעמים אני רוצה לבדוק גירסה חדשה או יכולת שלא מתועדת מספיק בספרות, ואז אני מסתפק בהקמה של סביבה ווירטואלית בדרך כלל על חומרה זולה (לפעמים זולה [...]
OS

OS Background operations

אורי לרנר בטיפ קצר ושימושי על העברת פעולות לרקע במערכת [...]
רשימת

רשימת הפיצ'רים החדשים של אורקל 12.1

אורקל פרסמו את הספרות הרשמית לגרסה 12.1 שיצאה לאחרונה וזמינה להורדה. בין שאר הספרים (החשובים כל אחד שלעצמו), פורסם הספר המסקרן ביותר בעיני – Oracle Database 12c Release 1 (12.1) New Features. זהו ספר שראוי שכל DBA [...]
גרסת

גרסת אורקל 12c זמינה להורדה

בשעה טובה ולאחר המתנה סופר ארוכה, גרסת אורקל 12c (גרסה 12.1) זמינה סוף סוף להורדה רשמית מהאתר של אורקל. הגרסה החדשה מנסה לתת פתרונות לעולם ה"ענן" – ומוסיפה פיצ'רים חדשים שבאים לתת מענה בדיוק [...]
Copyright 2017 ilDBA Portal. Brought to you by Brillix - Israel Leading DBA company. Sponsored by: DBSnaps - Database Video Tutorialss
Website Security Test
%d בלוגרים אהבו את זה: