 |
データベース・エクスポート・ファイルの暗号化 |
インポート/エクスポート・ユーティリティは、データベース間で少量のデータを移動する便利な手段として長年利用されてきました。 Oracle Data Pump 11gでエクスポート・ファイルに書き込まれるデータを暗号化することにより、クレジットカード番号や機密データをさらに保護できます。
Oracle Data Pumpでは、次の3つの方法のいずれかを使用して、エクスポート・ファイル全体を簡単に暗号化できます。
- ローカルTDEマスター暗号化鍵
- パスフレーズ
- ハイブリッド:パスフレーズとローカルTDEマスター暗号化鍵
Oracle Data PumpでOracle Transparent Data Encryptionを使用するには、Oracle WalletまたはHardware Security Module(HSM)のTDEマスター暗号化鍵を使用します。
Oracle Data Pumpでパスフレーズを使用するには、暗号化アルゴリズムの鍵としてコマンド・ラインに書かれているパスフレーズを使用します。 パスフレーズは、合致するマスター暗号化鍵がないけれども、仮パスフレーズを受信先で共有できる別のデータベースへファイルをエクスポートする場合に適しています。
パスフレーズとTDEマスター暗号化鍵を併用しているときには、TDEマスター暗号化鍵が利用可能である場合、あるいはパスフレーズを入力することによって、エクスポート・ファイルを透過的に復号できます。 このハイブリッドは、エクスポート・ファイルを送信元のデータベースに戻してから、合致するTDEマスター暗号化鍵がないけれども、仮パスフレーズを受信先で共有できる別の場所へ送信する場合に適しています。
Oracle Data Pumpは、鍵長が256ビット、192ビット、128ビットのAES暗号化標準に対応しています。
Oracle Data Pumpのコマンド・ライン・パラメータで、エクスポート・ファイルのデータ暗号化粒度を指定できます。 たとえば、すべての情報を暗号化するのか、あるいはOracle Transparent Data Encryptionで現在暗号化されている列のみを暗号化するのかを指定できます。
Oracle Data Pumpの暗号化の詳細については、Oracle Database Utilitiesのドキュメントを参照してください。
Printer View