Qu’est-ce qu’une solution Data encryption ?

Une solution Data encryption assure le chiffrement transparent des données au repos. Oracle Transparent Data Encryption, intéressante à étudier grâce à ses nombreux avantages. Pour en savoir plus, découvrez la page dédiée à la solution :

Webinar Oracle Security Week

Définition d’une solution de chiffrement transparent des données au repos

Temps de lecture : 5 mn

A l’heure où les cyberattaques sont de plus en plus complexes et toujours plus sophistiquées, les entreprises doivent renforcer leur cybersécurité. Chiffrer les données sensibles devient un impératif. Ainsi, Oracle propose une solution qui assure le chiffrement transparent des données au repos : Oracle Transparent Data Encryption.

Concernant les solutions Data Encryption, elles assurent le chiffrement des données au repos grâce à :

  • une gestion centralisée des clés,
  • un contrôle d'accès privilégié des utilisateurs,
  • une journalisation détaillée des audits d'accès aux données.

Les données sont ainsi protégées, qu'elles se trouvent On-Premise, dans le Cloud ou dans de grands centres de données et de conteneurs.

Cette solution se déploie à l’aide d’agents installés au niveau du système de fichiers d'exploitation ou de la couche périphérique. Les opérations de chiffrement et de déchiffrement sont transparentes pour toutes les applications qui s’exécutent au-dessus.

Le déploiement de la solution n’implique aucun changement du code applicatif et n’impacte pas les processus opérationnels pendant son implémentation.

Qu’est-ce qu’Oracle Transparent Data Encryption

Cette solution permet de lutter contre le vol physique des fichiers des bases de données Oracle en les chiffrant. Le chiffrement transparent des données stockées sur des supports (aussi appelées données au repos) permet d’empêcher l’accès aux fichiers stockés s’ils sont volés par un tiers.

Le chiffrement transparent des données se fait en temps réel en utilisant une clé de chiffrement de base de données lors du démarrage de l’instance Oracle. Transparent Data Encryption aide à mettre en œuvre la conformité aux normes de sécurité.

Oracle Database utilise des mécanismes d'authentification, d'autorisation et d'audit pour sécuriser les données dans la base de données, mais ne permet pas nativement de protéger les fichiers de données qui peuvent être accédés par des administrateurs systèmes. Pour empêcher tout accès aux données physiques non autorisés, Oracle TDE chiffre et stocke les clés de chiffrement dans un module de sécurité externe à la base de données, appelé keystore.

Oracle Transparent Data Encryption permet de chiffrer les données sensibles stockées dans des tables. Les données chiffrées sont déchiffrées de manière transparente pour les utilisateurs ou les applications autorisés lorsqu'ils accèdent à ces données.

Si le chiffrement transparent des données assure un chiffrement et une protection efficaces des fichiers de base de données, il n'assure la protection ni des données utilisées ni des données en transit. Les parties prenantes doivent tenir compte de différents plans de sécurité pour la protection des données dans les canaux de communication. N’hésitez pas à vous informer des différentes solutions à votre service sur nos pages cybersécurité.

Les avantages d’un chiffrement automatisé

Avec Oracle Transparent Data Encryption, les opérations de gestion des clés sont automatisées. L'utilisateur ou l'application n'a pas besoin de gérer les clés de chiffrement. Oracle Database automatise les opérations de gestion des clés de chiffrement maître TDE et des clés de stockage.

La solution TDE d’Oracle présente d’autres bénéfices :

  • Les utilisateurs de bases de données et les applications n'ont pas besoin de gérer le stockage des clés ou de créer des tables auxiliaires, des vues et des déclencheurs. Une application qui traite des données sensibles peut utiliser TDE pour fournir un chiffrement fort des données sans changement de l’architecture des applications.
  • TDE permet de protéger les données confidentielles, telles que les numéros de carte de crédit et de sécurité sociale, stockées dans les colonnes du tableau. Vous pouvez également utiliser TDE pour chiffrer des tablespaces en entier.
  • Le chiffrement de colonne Transparent Data Encryption vous permet de chiffrer les données sensibles stockées dans certaines colonnes de la table. Le chiffrement de « tablespace » TDE vous permet de chiffrer toutes les données des tables qui sont stockées dans ces espace tables.
  • Le chiffrement des colonnes TDE et le chiffrement de « tablespaces » TDE utilisent une architecture à deux niveaux, basée sur une clé. Même si les données chiffrées sont récupérées, elles ne peuvent être accessibles qu'après une opération déchiffrement et une autorisation d’accès des utilisateurs habilités à interroger ces données.
  • Vous pouvez chiffrer vos données de production sans interruption de la base de données en utilisant la redéfinition de table en ligne ou vous pouvez les chiffrer hors ligne pendant les périodes de maintenance.

Découvrir plus de contenu autour de la Sécurité

  • Replay Webinar Sécurité

    Oracle Data Safe : Protéger vos bases de données Oracle

  • Article Blog

    Observatoire de la Tech: Cybersécurité, où en sont les français ?

  • Infographie Sécurité

    Adopter Oracle Cloud Infrastructure, conçu selon une architecture “security first”

  • Article Blog

    Cloud de confiance : Sur quels critères objectifs se reposer ?