0. イントロダクション#
このページでは、Oracle DatabaseのTDE(Transparent Data Encryption)について行う手順の流れを説明します。
TDEは、端的に言うとデータベース内のデータを暗号化するための機能です。DBMSがディスクに対して書き込みを行う際に暗号化を行い、読み込む際に復号を行います。
DBMSが暗号処理を行いますので、それより下のレイヤであるOSやハードウェアからのデータ漏えいを防ぐことができるのが特徴となります。
こちらのブログ でも紹介していますので、ご覧いただければと思います
TDEを行うための手順として以下を用意しています。
体験していただく手順としては、1. と 2. だけで問題ありません。時間的に余裕があれば 3. もやってみてください。
1. TDEの事前準備#
TDEにて暗号化を行う前に、まずはパラメータの設定や鍵を配置するための場所を確保を行う必要があります。
そのようなTDEの事前設定をこちらで行います。
2. TDE 表領域を暗号化する#
用意ができたら、実際にデータファイルを暗号化してみます。
こちらの手順では、表領域をオンラインにしたまま暗号化を行い、実際にOSのコマンドにてデータを閲覧することができないかを確認します。
3. キーストアを自動でオープンするようにする#
鍵の保管場所であるキーストアはデータベースの起動時に逐一オープンする必要があります。
そこで、この手順ではキーストアを自動でオープンするように設定することで、データベースの起動時にキーストアを自動でオープンするように設定をしてみます。