第I部 透過的データ暗号化の使用
第I部では、透過的データ暗号化を使用する方法について説明します。
- 透過的データ暗号化の概要
透過的データ暗号化を使用して、クレジット・カード番号や社会保障番号などの機密データを暗号化できます。 - 統一モードの構成
統一モードでは、CDB、およびキーストアが統一モードになっているPDBの共通のキーストアを作成できます。 - 分離モードの構成
分離モードでは、各プラガブル・データベース(PDB)のキーストアを作成できます。 - 表の列の暗号化
透過的データ暗号化を使用すると、データベース表の個々の列を暗号化できます。 - 表領域およびデータベースの暗号化変換
オンラインとオフラインの両方の表領域およびデータベースで暗号化操作を実行できます。 - キーストアおよびマスター暗号化キーの管理
キーストアおよびTDEマスター暗号化キーの設定を変更して、Oracle Databaseを格納し、Oracle GoldenGateのシークレットをキーストアに格納できます。 - 統一モードの管理
統一モードの管理とは、キーストア、マスター暗号化キーおよび透過的データベース暗号化(TDE)の一般的な機能を管理することを意味します。 - 分離モードの管理
分離モードの管理とは、キーストア、マスター暗号化キーおよび透過的データベース暗号化(TDE)の一般的な機能を管理することを意味します。 - 透過的データ暗号化を使用する場合の一般的な考慮事項
透過的データ暗号化を使用するときは、セキュリティ、パフォーマンス、記憶域のオーバーヘッドなどの要因を考慮する必要があります。 - 他のOracle機能における透過的データ暗号化の使用
Oracle Data Encryptionは、Oracle Data GuardやOracle Real Application Clustersなどの他のOracle機能とともに使用できます。 - sqlnet.oraを使用した透過的データ暗号化キーストアの構成
WALLET_ROOT
およびTDE_CONFIGURATION
パラメータを使用しないでキーストアの場所を構成する場合は、sqlnet.ora
ファイルを使用できます。 - 透過的データ暗号化に関するよくある質問
透過的データ暗号化の透過およびパフォーマンスに関して、ユーザーからよく質問が寄せられます。