本番データベースの表領域での透過的データ暗号化(TDE)
データベース内のTDEを有効化し、通常どおり増分バックアップをとることをお薦めします。TDEには、アドバンスト・セキュリティ・オプションが必要です。TDEの利点は、次のとおりです。
-
TDEはアプリケーションに対して透過的に行われます。
-
暗号化された表領域のバックアップ、およびこれらの表領域への変更を説明するREDOが暗号化されます。TDEによって暗号化されたデータ・ブロックは、保護されたデータベース、リカバリ・アプライアンスの記憶域、テープ・デバイス、レプリケート・アプライアンスで保護されるだけでなく、ネットワーク接続を介して転送される際にも保護されます。
-
ソース・データベースでのTDEにより、ダウンストリーム・サーバーでのオーバーヘッドが削減されます。
-
この手法は、永久的増分計画および仮想完全バックアップをサポートしています。
ノート:
RMAN SET
またはCONFIGURE ENCRYPTION
コマンドを使用してバックアップを暗号化することはお薦めしません。詳細は、「アーカイブ・バックアップと暗号化バックアップ」を参照してください
次の表は、RMAN暗号化またはRMAN圧縮あるいはその両方が、保護されたデータベース・バックアップで使用される場合の永久増分のサポートを示します。
表2-4 RMAN暗号化およびRMAN圧縮での永久増分のサポート
データベースのデータ | バックアップ暗号化なしおよびRMAN圧縮なし | RMAN暗号化 | RMAN圧縮 | バックアップ暗号化およびRMAN圧縮 |
---|---|---|---|---|
暗号化されません | はい | いいえ | はい | いいえ |
TDE表領域暗号化 | はい | はい | いいえ | いいえ |
関連項目:
-
TDEについて学習するには、『Oracle Database Advanced Securityガイド』を参照してください
-
バックアップの暗号化の構成について学習するには、『Oracle Databaseバックアップおよびリカバリ・ユーザーズ・ガイド』を参照してください
-
圧縮バックアップの作成について学習するには、『Oracle Databaseバックアップおよびリカバリ・ユーザーズ・ガイド』を参照してください