第I部 透過的データ暗号化の使用
第I部では、透過的データ暗号化を使用する方法について説明します。
- 透過的データ暗号化の概要
透過的データ暗号化を使用して、クレジット・カード番号や社会保障番号などの機密データを暗号化できます。 - 透過的データ暗号化の構成
ソフトウェア・キーストアおよび外部キーストアを、個々の表列や表領域全体での使用のために構成できます。 - キーストアおよびマスター暗号化キーの管理
キーストアおよびTDEマスター暗号化キーの設定を変更して、Oracle Databaseを格納し、Oracle GoldenGateのシークレットをキーストアに格納できます。 - 統一モードでのキーストアおよびTDEマスター暗号化キーの管理
統一モードでは、キーストアが統一モードであるCDBおよびPDBのための共通キーストアを作成できます。 - 分離モードでのキーストアおよびTDEマスター暗号化キーの管理
Oracle Cloudデータベース(オンプレミス・データベースではない)では、分離モードを使用すると、プラガブル・データベース(PDB)ごとにキーストアを作成できます。 - 透過的データ暗号化を使用する場合の一般的な考慮事項
透過的データ暗号化を使用するときは、セキュリティ、パフォーマンス、記憶域のオーバーヘッドなどの要因を考慮する必要があります。 - 他のOracle機能における透過的データ暗号化の使用
Oracle Data Encryptionは、Oracle Data GuardやOracle Real Application Clustersなどの他のOracle機能とともに使用できます。 - sqlnet.oraを使用した透過的データ暗号化キーストアの構成
WALLET_ROOT
パラメータを使用しないでキーストアを構成する場合は、sqlnet.ora
ファイルを使用できます。 - 透過的データ暗号化に関するよくある質問
透過的データ暗号化の透過およびパフォーマンスに関して、ユーザーからよく質問が寄せられます。