没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
Oracle 白皮书 — 透明数据加密最佳实践
Oracle 白皮书
2012 年 7 月
Oracle Advanced Security
透明数据加密最佳实践
Oracle 白皮书 — 透明数据加密最佳实践
引言 ............................................................................................................. 1
重要概念 ...................................................................................................... 1
SPARC T4 和 Intel 提供的硬件加密加速 ...................................................... 3
在 Oracle Enterprise Manager 中管理透明数据加密 .................................... 3
透明数据加密和 Oracle Database Vault ....................................................... 4
透明数据加密密钥架构 ................................................................................. 4
密钥生成和备份 ...................................................................................... 4
密钥交换/轮换 ........................................................................................ 5
TDE 钱包管理 .............................................................................................. 5
目录和文件权限 ...................................................................................... 5
避免意外删除 TDE 钱包 ......................................................................... 6
(本地)自动打开式钱包与加密钱包 ..................................................... 7
强钱包口令 ............................................................................................. 7
了解有关钱包口令的拆分........................................................................ 8
更改钱包口令
......................................................................................... 9
同一个主机上的多个数据库 .................................................................... 9
TDE 表空间加密 ......................................................................................... 10
经过 TDE 表空间加密认证的管理软件 .................................................. 10
将应用程序数据移至加密表空间 ............................................................ 10
Oracle Database 11gR1 中的表空间重新设定密钥限制 ....................... 11
TDE 列加密 ................................................................................................ 12
经过 TDE 列加密认证的 Oracle 管理软件 ............................................. 12
Oracle 白皮书 — 透明数据加密最佳实践
识别敏感列 ........................................................................................... 13
加密索引列 ........................................................................................... 13
减少存储开销 ....................................................................................... 14
加密 GB 级表和 TB 级表中的列 ............................................................ 15
禁用并重新启用透明数据加密 ............................................................... 15
TDE 表空间加密还是 TDE 列加密? ..................................................... 15
加密数据的明文副本 ................................................................................... 16
查证 ........................................................................................................... 17
Oracle Data Guard ..................................................................................... 17
物理备用数据库 .................................................................................... 17
逻辑备用数据库 .................................................................................... 18
Oracle Streams ................................................................................... 18
Active Data Guard ................................................................................ 18
Oracle 透明数据加密和 Oracle GoldenGate ............................................... 19
Oracle GoldenGate 和具有(本地)自动打开式钱包的 TDE ............... 19
Oracle 透明数据加密和 Oracle RMAN........................................................ 19
Real Application Clusters (RAC) ................................................................ 20
Oracle RAC 中的 Oracle Wallet 管理 ................................................... 20
使用 ACFS 访问控制保护 Oracle Wallet .............................................. 21
Oracle 数据库机 ................................................................................... 24
Exadata 数据库云服务器 ........................................................................... 24
Oracle 白皮书 — 透明数据加密最佳实践
1
引言
本文介绍使用
Oracle Advanced Security
透明数据加密
(TDE)
的最佳实践。
Oracle
Advanced Security TDE
能够对存储介质上的敏感应用程序数据进行加密,且该操作对
应用程序本身是完全透明的。
TDE
负责处理与私有及公有数据的隐私和安全要求(如
PCI
和
California SB1386
)有关的加密需求。
Oracle Advanced Security TDE
列加密是
在
Oracle Database 10g
第
2
版中引入的,支持对包含信用卡号或社会保险号的应用程
序表列进行加密。
Oracle Advanced Security TDE
表空间加密是在
Oracle Database
11gR1
中引入的。
重要概念
主加密密钥 — 对用于列加密和表空间加密的辅助数据加密密钥进行加密的加密密钥。
主加密密钥是 Oracle Advanced Security 双层密钥架构的一部分。
统一的主密钥 — 在 Oracle Database 11g 第 2 版中,首次执行重新设定密钥操作后会生
成统一的主加密密钥。统一的主密钥可轻松重新设定(轮换)。
表密钥 — 有时称为列密钥,该密钥用于对指定表中的一个或多个特定列进行加密。表
密钥是在 Oracle Database 10g 第 2 版中引入的。这些密钥存储在 Oracle 数据字典中,并
使用主加密密钥进行加密。
表空间密钥 — 用于对表空间加密的密钥。这些密钥使用主密钥加密,并存储在加密的
表空间的表空间头中,以及每个操作系统的头(属于加密的表空间的文件)中。
Wallet — 位于数据库之外的 PKCS#12 格式文件,根据 PKCS#5 中定义的口令式加密
方法进行加密。用于存储 TDE 主密钥。
Oracle 白皮书 — 透明数据加密最佳实践
2
高级加密标准 (AES) — 联邦信息处理标准 (FIPS) 197 中定义的对称式密码算法。AES
提供 3 种经过批准的密钥长度:256、192 和 128 位。
剩余29页未读,继续阅读
资源评论
- daxia1862018-09-29资料挺不错的,学习一下
- aquadp2019-02-22资料挺不错的,学习一下
bloodskyml1
- 粉丝: 0
- 资源: 26
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功