 | 加密数据库备份 |
客户和业务数据日益成为高科技盗窃的目标。保护敏感数据不仅在企业内部很重要,当它们在企业外部的网络上进行传输以到达备份介质上的脱机存储设备时也同样重要。Oracle 为加密整个数据库备份提供了强健支持。当业务数据通过磁带或磁盘传输到脱机存储设备进行保存时,加密是对这些数据进行保护的唯一手段。Oracle 提供了两套数据库备份加密解决方案。
Oracle RMAN
Oracle RMAN 可以选用以下三种方法轻松对整个数据库备份加密:
 | 本地 TDE 万能加密密钥 |
| 口令短语 |
| 混合:口令短语和本地 TDE 万能加密密钥 |
Oracle 透明数据加密自 Oracle Database 10g 第 2 版推出,用以保护信用卡数据以及数据库内的其他敏感业务信息。Oracle RMAN 可以使用透明数据加密用来加密列和表空间的万能密钥对整个数据库备份进行加密。
对于尚未对数据库中的数据进行加密且仅希望加密他们的数据库备份的客户而言,口令短语是一个理想的选择。使用由字符和数字组成的复杂口令短语来防范不法之徒轻松破解加密并读取明文数据是非常重要的。
当存在本地 TDE 万能加密密钥时“透明”加密[和压缩]的示例:
RMAN> connect target <ORACLE_SID>/<SYS pwd>
RMAN> set encryption on;
RMAN> backup [as compressed backupset] database;
表 1:Oracle 透明数据加密和 Oracle RMAN | RMAN 备份 | 数据库中的数据 |
| 未加密 | TDE 列加密 | TDE 表空间加密 |
| 无 RMAN 加密和 RMAN 压缩 | 数据未压缩、未加密 | 加密的列中的数据仍然是加密的 | 加密的表空间中的数据仍然是加密的 |
| RMAN 压缩 | 压缩数据 | 压缩数据;对待加密的列就像它们未加密一样 | 对加密的表空间进行解密、压缩和重新加密;对未加密的表空间进行压缩和加密(加密后,加密表空间和明文表空间的内容无法区分) |
| RMAN 加密 | 加密数据 | 加密数据;对加密的列进行双重加密 | 加密的块传送给未更改的备份;对明文块进行加密 |
| RMAN 加密和 RMAN 压缩 | 先对数据进行压缩,然后再进行加密 | 先对数据进行压缩,然后再进行加密;对待加密的列就像它们未加密一样;对加密的列进行双重加密 | 对加密的表空间进行解密、压缩和重新加密;对未加密的明文表空间进行压缩和加密 |
Oracle Secure Backup
Oracle Secure Backup (OSB) 为分布式 UNIX、Linux、Windows 和网络连接存储 (NAS) 等环境中的 Oracle 数据库和文件系统提供磁带数据保护。与 Oracle Enterprise Manager (EM) 集成的 Oracle Secure Backup 是 Oracle 客户的最佳选择,它通过一个熟悉的界面外观将整个 Oracle 环境备份到磁带上。对于直接备份到磁带设备上并希望对他们的数据库备份进行加密的客户而言,OSB 是一个理想的选择。有关更多信息,请参见 OTN 上的 Oracle Secure Backup 页面。
| |
| 客户成功案例 |
| | 行业领先的组织在全球范围内依赖 Oracle 数据库安全性解决方案保护数据隐私、应对内部威胁并满足合规性 — 无需更改现有应用程序,可节约时间和金钱。 | | 数据库安全性客户 | |
数据库
Printer View