第I部 透過的データ暗号化の使用

第I部では、透過的データ暗号化を使用する方法について説明します。

• 透過的データ暗号化の概要
  透過的データ暗号化を使用して、クレジット・カード番号や社会保障番号などの機密データを暗号化できます。
• 透過的データ暗号化の構成
  ソフトウェア・キーストアおよび外部キーストアを、個々の表列や表領域全体での使用のために構成できます。
• キーストアおよびマスター暗号化キーの管理
  キーストアおよびTDEマスター暗号化キーの設定を変更して、Oracle Databaseを格納し、Oracle GoldenGateのシークレットをキーストアに格納できます。
• 統一モードでのキーストアおよびTDEマスター暗号化キーの管理
  統一モードでは、キーストアが統一モードであるCDBおよびPDBのための共通キーストアを作成できます。
• 分離モードでのキーストアおよびTDEマスター暗号化キーの管理
  Oracle Cloudデータベース(オンプレミス・データベースではない)では、分離モードを使用すると、プラガブル・データベース(PDB)ごとにキーストアを作成できます。
• 透過的データ暗号化を使用する場合の一般的な考慮事項
  透過的データ暗号化を使用するときは、セキュリティ、パフォーマンス、記憶域のオーバーヘッドなどの要因を考慮する必要があります。
• 他のOracle機能における透過的データ暗号化の使用
  Oracle Data Encryptionは、Oracle Data GuardやOracle Real Application Clustersなどの他のOracle機能とともに使用できます。
• sqlnet.oraを使用した透過的データ暗号化キーストアの構成
  WALLET_ROOTパラメータを使用しないでキーストアを構成する場合は、sqlnet.oraファイルを使用できます。
• 透過的データ暗号化に関するよくある質問
  透過的データ暗号化の透過およびパフォーマンスに関して、ユーザーからよく質問が寄せられます。