Transparent Data Encryption (TDE) In Oracle 12c


TDE (Transparent Data Encryption)는 OS 데이터 파일에 저장된 데이터를 암호화하는 메커니즘을 제공합니다.

TDE를 사용하면 저장소 수준의 데이터를 암호화하여 데이터베이스 외부에서 데이터가 유출 되는 것을 방지 할 수 있습니다.

Transperant 데이터 암호화를 활성화하기 위해 oracle 12c에 새로운 명령이 도입되었습니다.

관리자 키 관리는 ALTER SYSTEM SET ENCRYPTION WALLET과 같은 이전 명령을 대체하며 Wallet은 12c 에서 keystore로 알려져 있습니다.

적용 방법 입니다.

 

1. Create a wallet/keystore location.

 

2. update the wallet/keystore location in sqlnet.ora. It should look like.

 

Create keystore:

 

Now open the keystore:

 

Now activate the key:

 

 create a encrypted a tablespace 

 

Create a table with encrypted column:

 

ENABLE AUTOLOGIN :

 

여기서 wallet_type은 PASSWORD입니다. 즉, 데이터베이스를 다시 시작할 때마다 키 / 지갑을 명시 적으로 열어야합니다.

이를 방지하기 위해 자동 로그인을 활성화하여 다음에 db가 다시 시작될 때 자동으로 지갑을 엽니 다.

 

이제  wallet_type이 PASSWORD에서 AUTOLOGIN 으로 변경되었습니다.

 

For multi-tenant database:

 

멀티 테넌트 데이터베이스 (CDB)에서 키 스토어는 ROOT 컨테이너 (CDB $ ROOT)에 만들어야합니다.

이 단일 키 저장소는 CDB $ ROOT 컨테이너뿐만 아니라 모든 연관된 PDB가 공유합니다.

따라서 모든 pdbs에서 keystore를 열고 활성화하려면 CONTAINER = ALL 절을 사용해야합니다.

 

 

참고 : 키 저장소 사용자를 만들려면 ADMINISTER KEY MANAGEMENT 또는 SYSKM 권한이 있어야합니다.

 

Related dictionary tables for TDE:

 


Comments

comments

haisins

오라클 DBA 박용석 입니다. haisins@gmail.com 으로 문의 주세요.

Transparent Data Encryption (TDE) In Oracle 12c”의 1개의 댓글

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다