oracle-db12c-logo

透明数据加密


Oracle Advanced Security 透明数据加密 (TDE) 通过在数据库层执行静止数据加密,阻止可能的攻击者绕过数据库直接从存储读取敏感信息。经过数据库身份验证的应用和用户可以继续透明地访问应用数据(不需要更改应用代码或配置),而尝试读取表空间文件中的敏感数据的 OS 用户以及尝试读取磁盘或备份信息的不法之徒将不允许访问明文数据。


TDE 概述

现成的 TDE 将提供行业标准的强数据库加密、全密钥生命周期管理以及对 Oracle Database 工具和技术的一体化支持。TDE 允许对数据库列或整个应用表空间进行加密。其高速的加密操作对大多数应用的性能开销可忽略不计。双层加密密钥架构可简化密钥管理、明确分离密钥与加密数据并提供辅助密钥轮换 — 而不需要重新加密数据。可以使用 Oracle Enterprise Manager 中的 Web 控制台或者使用命令行来管理密钥库。此外,TDE 还直接集成了一些常用的 Oracle Database 工具和技术,包括 Oracle Advanced Compression、自动存储管理 (ASM)、Recovery Manager (RMAN)、Data Pump 和 GoldenGate 等。在 Oracle 集成系统中,TDE 可通过 Intel®AES-NI 和 Oracle SPARC T 系列处理器提供的硬件加密加速获得性能提升。Exadata 智能扫描进一步增强了 TDE,可以快速、并行地解密多个存储单元,此外还可通过 Exadata 混合列压缩 (EHCC) 减少所执行的加密和解密操作总数。

透明数据加密完全支持 Oracle Multitenant。当移动包含加密数据的可插拔数据库 (PDB) 时,该 PDB 的 TDE 主密钥将与加密数据分开传输,从而确保在传输过程中实现适当的安全隔离。插入并配置 PDB 之后,TDE 加密恢复正常运行。


客户参考


 剪辑:客户讨论如何使用 Oracle Advanced Security TDE 加密敏感数据(视频
 Infinity Insurance 使用加密和编辑未对应用造成任何影响,且性能未下降(视频 | 随身播
 Epsilon 使用 TDE 加密持卡人数据,使用数据编辑保护 PII(视频 1 | 视频 2 | 随身播
 卡塔尔奥委会部署数据库安全性(成功案例
 SuddenLink 使用透明数据加密对 HR 和客户数据进行加密(随身播
 T-Mobile 使用 Oracle Advanced Security 加密用户数据(视频 | 随身播
 Square Two 加密敏感的金融数据(视频 | 随身播
 哥伦比亚大学使用 Oracle Advanced Seucrity 加密 PeopleSoft 数据(成功案例
 TransUnion 对金融和信贷数据进行加密(视频 | 杂志文章 | 随身播 | 网播
 Neustar 利用 TDE 和数据编辑来保护 SaaS 分析应用数据(成功案例
 韩国 Chinae Savings Bank 使用 Oracle Advanced Security 加密数据(成功案例
 阿布扎比财政部使用 TDE 加密敏感财务信息(成功案例
 联邦软件程序服务机构 — Serpro 加密巴西政府数据(成功案例
 Ross Stores 使用 Oracle Advanced Security 加密 PCI 和 PII 数据(随身播
 Oracle Advanced Security 帮助 Sabre 符合 PCI-DSS 加密要求(随身播 | iPhone
 美国国家骨髓捐赠计划对医疗保健数据进行加密(视频
 美国教育考试服务中心 (ETS) 对考生数据进行加密(视频 | 成功案例 | 随身播 | 杂志文章
 韩国旅游公司 Hanatour 对客户数据进行加密(成功案例
 IBI Group 加密道路通行费数据以符合 PCI DSS 要求(随身播
 美国费城骨科医学院对医疗保健数据进行加密(随身播
 Korean Shilla Savings Bank 使用透明数据加密对金融数据进行加密(成功案例
 更多 Oracle Advanced Security 客户

博客


Oracle Advanced Security
万无一失的数据库安全性

论坛


安全性
Oracle Audit Vault and Database Firewall

技术信息


 产品介绍 — Oracle Database 12c 中的 Oracle Advanced Security
 白皮书 — 在 Oracle Database 12c 中使用 Oracle Advanced Security 加密和编辑
 文档 — Oracle Database 12c 中的 Oracle Advanced Security
 Oracle Database 11g 第 2 版 — TDE 最佳实践
 Oracle Database 11g 第 2 版 — TDE 常见问题解答 (FAQ)
 新! 使用 Oracle Data Pump 和 Oracle Data Guard 以近乎零停机为现有数据部署 TDE 的白皮书(Oracle Database 12c11gR2

指导视频


 演示 — 在 Oracle Database 12c 中配置 TDE 和密钥管理
 甲骨文全球大会 2014 上有关 Oracle Advanced Security 的专题讲座(OU 流视频)

视频短剧


 灾难对策 — 医药公司未加密处方数据被盗
 IT 安全官限时三周加密公司的 Oracle 数据

安全解决方案


Oracle Database Vault
Oracle Advanced Security
Oracle Label Security
Oracle Audit Vault and Database Firewall
Data Masking and Subsetting

安全特性


强身份验证
网络加密
Real Application Security
统一审计
安全的外部口令存储
虚拟专用数据库
传统数据库审计
代理身份验证
企业用户安全性
安全应用角色
细粒度审计
false ,,,,,,,,,,,,,,,,