Oracle Transparent Data Encryption 비 계정 액세스

Question

다음 모든 진술이 사실이라는 방식으로 Oracle 데이터베이스를 설정할 수 있습니까?

a) 특정 열, 잠재적으로 모든 열이 암호화되므로 데이터베이스 파일에 직접 파일 액세스하면 공격자가 레코드를 검색 할 수 없습니다.

b) 암호화 된 열은 승인 된 사용자를 위해 투명하게 암호화되어 있으며, 예를 들어 특정 역할이나 특권을 가짐으로써 승인이 발생합니다.

c) '정상'관리자 작업 (스키마 개체 생성/삭제, 데이터베이스 재시작, 데이터 사전 선택)을 수행하는 데 적합한 권한이있는 관리자는 테이블을 선택할 수 있지만 암호화 된 열에 암호화 된 데이터 만 표시됩니다.

이것이 가능하다면 어떻게해야합니까? 불가능하다면, 이러한 요구 사항에 적어도 '가까이'해야하는 옵션은 무엇입니까?

a)+b) Oracle Transparent Data 암호화로 가능해 보이지만 C에 대해서는 확실하지 않습니다.

Answer 1

투명한 데이터 암호화 만 (a) 만 수행합니다. 누군가 하드 드라이브 또는 백업을 훔치거나 실행했기 때문에 데이터 유출이 발생하는 것을 방지하는 것입니다. strings DBF 파일에 대해. Sysadmins가 권한이있는 OS 액세스를 사용하여 모든 데이터베이스 보안을 우회하지 않기 때문에 여전히 유용합니다.

(b)와 같은 것을 시행하려면 적절한 기술은 가상 개인 데이터베이스입니다. DBMS_RLS Enterprise Edition 또는 오라클 라벨 보안 추가 라이센스가있는 경우.

구현하려면 (c) 오라클이 필요합니다. 데이터베이스 금고 제품, 이는 다시 엔터프라이즈 라이센스 위에 청구 가능한 추가입니다.

TDE에는 고급 보안 옵션이 필요하므로 이러한 옵션은 EE 라이센스의 75%(*) 추가 요금에 달합니다. 어떤 경우에는 파산하고 구매할 수도 있습니다. 감사 금고 또한!

(*) 라벨 보안을 구매하는 경우 50% 만.