TDE とは

Oracle12c では、透過的データ暗号化 (Transparent Data Encryption) が
実装され、表領域毎に暗号化してデータを保護する仕組みとなっている。

暗号化アルゴリズムには、デフォルトで AES(Advanced Encryption Standard)が使用される。暗号化・復号化で使用するマスター鍵については、キーストアで管理される。

関連コマンド

キーストア作成

sqlplus / as syskm
SQL> administer key manegement create keystore ‘ディレクトリパス’ identified by “パスワード”;

マスター鍵作成・バックアップ

SQL> administer key manegement set key identified by “パスワード” with backup;

  • v$encryption_wallet の status が OPEN になる
  • v$encryption_keys の key_id や tag を確認する
  • キーストアをオープン

    SQL> administer key manegement set keystore open identified by “パスワード”;

    キーストアをクローズ

    SQL> administer key manegement set keystore close identified by “パスワード”;

    関連する権限

    syskm

    鍵(キーストア)の管理、透過的データ暗号化で使用する。
    administer key manegement コマンド。

    sysdg

    Data Guard の操作で使用する。as sysdg という接続は不可。

    sysbackup

    バックアップ&リカバリで使用する。

    関連記事