第I部 透過的データ暗号化の使用

第I部では、透過的データ暗号化を使用する方法について説明します。

• 透過的データ暗号化の概要
  透過的データ暗号化を使用して、クレジット・カード番号や社会保障番号などの機密データを暗号化できます。
• 統一モードの構成
  統一モードでは、CDB、およびキーストアが統一モードになっているPDBの共通のキーストアを作成できます。
• 分離モードの構成
  分離モードでは、各プラガブル・データベース(PDB)のキーストアを作成できます。
• 表の列の暗号化
  透過的データ暗号化を使用すると、データベース表の個々の列を暗号化できます。
• 表領域およびデータベースの暗号化変換
  オンラインとオフラインの両方の表領域およびデータベースで暗号化操作を実行できます。
• キーストアおよびマスター暗号化キーの管理
  キーストアおよびTDEマスター暗号化キーの設定を変更して、Oracle Databaseを格納し、Oracle GoldenGateのシークレットをキーストアに格納できます。
• 統一モードの管理
  統一モードの管理とは、キーストア、マスター暗号化キーおよび透過的データベース暗号化(TDE)の一般的な機能を管理することを意味します。
• 分離モードの管理
  分離モードの管理とは、キーストア、マスター暗号化キーおよび透過的データベース暗号化(TDE)の一般的な機能を管理することを意味します。
• 透過的データ暗号化を使用する場合の一般的な考慮事項
  透過的データ暗号化を使用するときは、セキュリティ、パフォーマンス、記憶域のオーバーヘッドなどの要因を考慮する必要があります。
• 他のOracle機能における透過的データ暗号化の使用
  Oracle Data Encryptionは、Oracle Data GuardやOracle Real Application Clustersなどの他のOracle機能とともに使用できます。
• sqlnet.oraを使用した透過的データ暗号化キーストアの構成
  WALLET_ROOTおよびTDE_CONFIGURATIONパラメータを使用しないでキーストアの場所を構成する場合は、sqlnet.oraファイルを使用できます。
• 透過的データ暗号化に関するよくある質問
  透過的データ暗号化の透過およびパフォーマンスに関して、ユーザーからよく質問が寄せられます。