Une solution Data encryption assure le chiffrement transparent des données au repos. Oracle Transparent Data Encryption, intéressante à étudier grâce à ses nombreux avantages. Pour en savoir plus, découvrez la page dédiée à la solution :
Webinar Oracle Security Week
Temps de lecture : 5 mn
A l’heure où les cyberattaques sont de plus en plus complexes et toujours plus sophistiquées, les entreprises doivent renforcer leur cybersécurité. Chiffrer les données sensibles devient un impératif. Ainsi, Oracle propose une solution qui assure le chiffrement transparent des données au repos : Oracle Transparent Data Encryption.
Concernant les solutions Data Encryption, elles assurent le chiffrement des données au repos grâce à :
Les données sont ainsi protégées, qu'elles se trouvent On-Premise, dans le Cloud ou dans de grands centres de données et de conteneurs.
Cette solution se déploie à l’aide d’agents installés au niveau du système de fichiers d'exploitation ou de la couche périphérique. Les opérations de chiffrement et de déchiffrement sont transparentes pour toutes les applications qui s’exécutent au-dessus.
Le déploiement de la solution n’implique aucun changement du code applicatif et n’impacte pas les processus opérationnels pendant son implémentation.
Cette solution permet de lutter contre le vol physique des fichiers des bases de données Oracle en les chiffrant. Le chiffrement transparent des données stockées sur des supports (aussi appelées données au repos) permet d’empêcher l’accès aux fichiers stockés s’ils sont volés par un tiers.
Le chiffrement transparent des données se fait en temps réel en utilisant une clé de chiffrement de base de données lors du démarrage de l’instance Oracle. Transparent Data Encryption aide à mettre en œuvre la conformité aux normes de sécurité.
Oracle Database utilise des mécanismes d'authentification, d'autorisation et d'audit pour sécuriser les données dans la base de données, mais ne permet pas nativement de protéger les fichiers de données qui peuvent être accédés par des administrateurs systèmes. Pour empêcher tout accès aux données physiques non autorisés, Oracle TDE chiffre et stocke les clés de chiffrement dans un module de sécurité externe à la base de données, appelé keystore.
Oracle Transparent Data Encryption permet de chiffrer les données sensibles stockées dans des tables. Les données chiffrées sont déchiffrées de manière transparente pour les utilisateurs ou les applications autorisés lorsqu'ils accèdent à ces données.
Si le chiffrement transparent des données assure un chiffrement et une protection efficaces des fichiers de base de données, il n'assure la protection ni des données utilisées ni des données en transit. Les parties prenantes doivent tenir compte de différents plans de sécurité pour la protection des données dans les canaux de communication. N’hésitez pas à vous informer des différentes solutions à votre service sur nos pages cybersécurité.
Avec Oracle Transparent Data Encryption, les opérations de gestion des clés sont automatisées. L'utilisateur ou l'application n'a pas besoin de gérer les clés de chiffrement. Oracle Database automatise les opérations de gestion des clés de chiffrement maître TDE et des clés de stockage.
La solution TDE d’Oracle présente d’autres bénéfices :
Oracle Data Safe : Protéger vos bases de données Oracle
Observatoire de la Tech: Cybersécurité, où en sont les français ?
Adopter Oracle Cloud Infrastructure, conçu selon une architecture “security first”
Cloud de confiance : Sur quels critères objectifs se reposer ?