この付録では、Oracle Transparent Data Encryption (TDE)をOracle Identity Manager用に構成する方法について説明します。次の項目が含まれます。
Oracle Databaseでは、TDE表領域暗号化とTDE列暗号化がサポートされます。
Oracle Databaseは次のタイプのデータ暗号化をサポートしています。
TDE表領域暗号化: その表領域に格納されているすべてのコンテンツを暗号化します。これは、機密データが複数の列に格納されている場合に便利です。
TDE列暗号化: 表内の特定の列に格納されているデータを保護します。データがSQLレイヤーを通過する際に、データの暗号化と復号化を透過的に行います。
注意:
TDEの詳細は、『Oracle Database Advanced Securityガイド』を参照してください。
Oracle Identity ManagerはTDE表領域暗号化をサポートしており、連携して機能します。
TDEを構成するには、暗号化されていない表領域から暗号化された表領域にデータを移動するために、ダウンタイムが必要となります。そのため、リポジトリ作成ユーティリティ(RCU)を使用してデータベース・スキーマをインストールしたら、Oracle Identity Managerアプリケーションをインストールする前に、TDEをすぐにOracle Identity Managerデプロイメント用に構成します。
TDEをOracle Identity Managerの新規インストール用に構成するには、次の手順に従います。
TDEのインストール後の構成では、暗号化されていない表領域から暗号化された表領域にデータを移動するために、ダウンタイムが必要となります。
Oracle Identity Managerのインストール後にTDEを構成している場合は、次の手順を実行します。