 |
データベース・バックアップの暗号化 |
顧客やビジネスのデータがハイテク盗難の標的になることが増えています。 機密データの保護が重要なのは、社内に限りません。機密データが社外ネットワークで伝送されているあいだや、バックアップ媒体に保管された機密データが遠隔地の保管場所へ運ばれているあいだにも、そのデータは保護されている必要があります。 オラクルは、データベース・バックアップ全体を暗号化するための堅牢なサポートを提供しています。 テープやディスクに格納したビジネス・データを遠隔地の保管場所へ輸送する際は、暗号化がビジネス・データを保護する唯一の手段になります。 オラクルは、データベースのバックアップを暗号化する2つのソリューションを提供します。
Oracle RMAN
Oracle RMANでは、次の3つのいずれかの手段で、データベース・バックアップ全体を暗号化できます。
- ローカルTDEマスター暗号化鍵
- パスフレーズ
- ハイブリッド:パスフレーズとローカルTDEマスター暗号化鍵
Oracle Database 10g Release 2以降、データベースに格納されているクレジットカード・データやその他の機密情報は、Oracle Transparent Data Encryption(TDE)で保護されています。 Oracle RMANでは、列や表領域を暗号化するためにTDEで使用されているマスター鍵と同じ鍵を使用して、データベース・バックアップ全体を暗号化できます。
パスフレーズは、データベースに格納されているデータを暗号化せずに、データベース・バックアップだけを暗号化したい場合に最適です。 窃盗犯が暗号を解読し、クリアテキスト・データを読むことができないように、文字と数字で構成される複雑なパスフレーズを使用することが重要になります。
ローカルTDEマスター暗号化鍵が使用できる場合の'透過的'暗号化[および圧縮]の例:
RMAN> connect target <ORACLE_SID>/<SYS pwd> RMAN> set encryption on; RMAN> backup [as compressed backupset] database;
| データ | バックアップの状態 | ||
|---|---|---|---|
| 圧縮 | 暗号化 | 圧縮および暗号化 | |
| 暗号化されていない | データは圧縮される | データは暗号化される | データは最初に圧縮され、次に暗号化される |
| TDE列暗号化による暗号化 | データは圧縮される。暗号化列は暗号化されていないかのように処理される | データは暗号化される。暗号化列は二重に暗号化される | データは最初に圧縮され、次に暗号化される。暗号化列は暗号化されていないかのように処理される。暗号化列は二重に暗号化される |
| TDE表領域暗号化によって暗号化 | 暗号化表領域は復号化され、圧縮され、再暗号化される。非暗号化表領域は圧縮され、暗号化される(圧縮後には、暗号化された表領域とクリアテキスト表領域のコンテンツが区別できない) | 暗号化ブロックは変わらないままバックアップに渡される。クリアテキスト・ブロックは暗号化される | 暗号化表領域は復号化され、圧縮され、再暗号化される。非暗号化表領域は圧縮され、暗号化される |
Oracle Secure Backup
Oracle Secure Backupでは、UNIX、Linux、Windows、およびNetwork Attached Storage(NAS)の分散環境にあるOracleデータベースとファイル・システムのテープ・データを保護できます。 Oracle Enterprise Managerと統合しているので、Oracleユーザーは使い慣れたインタフェースを使用して、オラクルの環境全体をテープに格納して保護できます。 Oracle Secure Backupは、データベースをテープ・デバイスに直接バックアップし、バックアップを暗号化したい場合に最適です。 詳細については、OTNのOracle Secure Backupに関するページを参照してください。
Printer View