Documentación faltante para llave maestra TDE base de datos Oracle 11g
-
30-09-2019 - |
Pregunta
I han mirado a través de todo el conjunto de "Base de datos Oracle 11g versión 2 (11,2) Documentación" la búsqueda de los detalles de la clave de cifrado principal utilizada para el cifrado de datos transparente (TDE) con HSM. Sólo había una sola línea insignificante de todo el conjunto de documentación que dice que hace uso de AES.
Lo que me sorprendió fue que ninguna palabra fue mencionada del modo AES (CBC, BCE, etc.) y la longitud de la clave para la clave principal generada mediante el siguiente comando cuando podría haber sido información importante para la mayoría. ¿Me he perdido algo? ¿Alguien tiene alguna idea?
SQL> ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "user_Id:password"
Solución
La siguiente respuesta es tan citado de Foro de Oracle .
"Oracle TDE pide al HSM a través de PKCS # 11 específicamente para generar una clave de AES256."
Otros consejos
Obtener la base de datos Oracle Advanced Security Guía del administrador 11g R2 (E10746-02): http://www.foodpicky.com/download/docs/Oracle/Oracle_ASO_AdminGuide_11gR2_e10746.pdf