データ暗号化手法

図2-9に示すように、Recovery Applianceに送信されたバックアップおよびREDOで使用可能な暗号化オプションが各種用意されています。Recovery Applianceではサーバー側の暗号化は行われません。つまり、Recovery Appliance自体がデータを暗号化および復号化することはありません。

図2-9 データ暗号化手法

「図2-9 データ暗号化手法」の説明

次のタイプの暗号化がサポートされています。

本番データベースの表領域での透過的データ暗号化(TDE)

データベース内のTDEを有効化し、通常どおり増分バックアップをとることをお薦めします。TDEには、アドバンスト・セキュリティ・オプションが必要です。TDEの利点は、次のとおりです。

TDEはアプリケーションに対して透過的に行われます。
暗号化された表領域のバックアップ、およびこれらの表領域への変更を説明するREDOが暗号化されます。TDEによって暗号化されたデータ・ブロックは、保護されたデータベース、リカバリ・アプライアンスの記憶域、テープ・デバイス、レプリケート・アプライアンスで保護されるだけでなく、ネットワーク接続を介して転送される際にも保護されます。
ソース・データベースでのTDEにより、ダウンストリーム・サーバーでのオーバーヘッドが削減されます。
この手法は、永久的増分計画および仮想完全バックアップをサポートしています。

ノート:

RMAN SETまたはCONFIGURE ENCRYPTIONコマンドを使用してバックアップを暗号化することはお薦めしません。詳細は、「アーカイブ・バックアップと暗号化バックアップ」を参照してください

次の表は、RMAN暗号化またはRMAN圧縮あるいはその両方が、保護されたデータベース・バックアップで使用される場合の永久増分のサポートを示します。

表2-4 RMAN暗号化およびRMAN圧縮での永久増分のサポート

データベースのデータ	バックアップ暗号化なしおよびRMAN圧縮なし	RMAN暗号化	RMAN圧縮	バックアップ暗号化およびRMAN圧縮
暗号化されません	はい	いいえ	はい	いいえ
TDE表領域暗号化	はい	はい	いいえ	いいえ

LOG_ARCHIVE_DEST_nを使用したREDO暗号化

有効である場合、LOG_ARCHIVE_DEST_nのENCRYPTION属性は、リカバリ・アプライアンス上で停止しているREDOと、リカバリ・アプライアンスへのネットワーク転送中のREDOの両方を暗号化します。基本的なプロセスは次のとおりです。

保護されたデータベースは、保護されたデータベース上のOracleウォレットに含まれる秘密キーを使用してメモリー内のREDOを暗号化します。
保護されたデータベースは、ネットワークを介してREDOをリカバリ・アプライアンスに転送します。

ノート:

Oracle Netセキュリティも有効である場合、REDOはネットワーク転送中に二重に暗号化されます。
リカバリ・アプライアンスは、リカバリ・アプライアンス上でのみ暗号化形式で存在するアーカイブREDOログ・ファイルに暗号化REDOを書き込みます。

リカバリ・シナリオでは、RMANは、(リカバリ・アプライアンス上ではなく)保護されたデータベース上のOracleウォレットに格納されている暗号化キーを使用して、保護されたデータベース上の暗号化REDOログ・ファイルをリストアおよび復号化します。RMANは、メディア・リカバリ中に暗号化REDOログ・ファイルを適用することはありません。

テープ・ドライブベースのハードウェア暗号化

リカバリ・アプライアンスは、テープ・ドライブベースのハードウェア暗号化をサポートしています。この場合、テープ・ドライブはソフトウェアではなくデータを暗号化します。

ノート:

Oracle Secure Backupは、リカバリ・アプライアンスがバックアップ・ピースをテープにコピーする前にこれらを暗号化できます。ただし、ソフトウェアベースの暗号化を使用することをお薦めしません。なぜなら、この場合、パフォーマンスに悪影響が及ぶ可能性があるからです。

キーの管理については、すべての暗号化キーを一元的に認証、保護および管理するOracle Key Managerを使用することをお薦めします。Oracle Key Managerは、データの暗号化および復号化時にリカバリ・アプライアンスでCPUを消費しません。