データベース暗号化
Oracle Eloqua Advanced Data Security Cloud Serviceはオプションのデータベース暗号化オファリングで、保管されているデータを暗号化するための要件や社内ポリシーがある顧客向けに必要な準拠を解決できます。このオファリングによって、ハードウェアの紛失や盗難などによる顧客データ漏洩に関連するリスクを軽減できます。
注意: データベース暗号化は、Oracle Eloqua Marketing for Life Sciences Consumers Cloud Serviceに含まれるOracle Eloqua HIPAA Advanced Security Add-on Cloud Serviceから有効にすることもできます。HIPAAアドオンの詳細を参照してください。
機能
EloquaデプロイメントへのアドオンとしてOracle Eloqua Advanced Data Security Cloud Serviceを選択すると、Eloquaでは、顧客データベース、トランザクション・ログ、およびそのデータベースに関連するすべてのバックアップが暗号化されます。現在、Eloquaでは、透過的データ暗号化(TDE)実装とともにAES-256暗号化が使用されています。データベース暗号化鍵は、セキュアなパスワード・サーバーにバックアップされます。このパスワード・サーバーはそれ自体が暗号化され、アクセスするには2つのファクタのRSAトークン・コードが必要です。
使用されているテクノロジ
データベース暗号化オファリングでは、透過的データ暗号化(TDE)が使用されています。次に、TDEについて説明します。
データベースを保護するために、セキュアなシステムの設計、社内秘アセットの暗号化、データベース・サーバー周囲のファイアウォールの構築など、予防措置を講じることができます。ただし、物理メディア(ドライブ、バックアップ・テープなど)が盗まれた場合は、悪意のある第三者がデータベースを復元したり接続して、データを参照することが可能です。解決策の1つは、データベース内の機密データを暗号化し、データの暗号化に使用される鍵を証明書を使用して保護することです。これによって、鍵を持たない何者かがデータを使用するのを防ぐことができますが、このような保護策は事前に計画する必要があります。
透過的データ暗号化(TDE)では、データおよびログ・ファイルのリアルタイムなI/O暗号化と復号化が実行されます。暗号化ではデータベース暗号化鍵(DEK)が使用され、この鍵は、リカバリ時に使用できるようにデータベース起動レコードに保存されます。DEKとは、サーバーのマスター・データベースに保存された証明書を使用して保護される対称鍵、またはEKMモジュールで保護される非対称鍵です。TDEによって、保管されているデータ、つまりデータとログ・ファイルが保護されます。これによって、多くの法律、規制、様々な業界で確立されているガイドラインに準拠できます。ソフトウェア開発者は、既存のアプリケーションを変更せずに、AESおよび3DES暗号化アルゴリズムを使用してデータを暗号化できます。
バックアップの暗号化
TDEによって保護されているデータベースのバックアップは暗号化されます。外部に移動したアーカイブ・テープも暗号化されるため(AES-256を再度使用)、データ・センターに保管されTDEによって保護されているデータは、異なる鍵を使用して2回暗号化されます。
TDEを使用する理由
TDEが選択されたのは、データベースを完全に暗号化する方法として十分に信頼できる業界標準の方法であるためです。Eloquaでは個々のフィールドの暗号化を検討しましたが、この方法を使用できない2つの深刻な欠点がありました。
- 暗号化に関心があるほとんどの顧客は、Eメール・アドレスを機密情報とみなすことが多いため、Eメール・アドレスの暗号化を希望します。Eメール・アドレスはOracle Eloquaの多数のフィールドで使用され、必ずしもアドレスの保管に使用されない領域(例: データカード)でも使用されます。この結果、多数のフィールドで暗号化が必要になり、機密データが含まれるフィールドの中で暗号化されないフィールドが発生するリスクがあります。
- データベース列が暗号化されると、そのフィールドの索引を作成できないため、そのフィールドの検索が必要なプロセス(例: Eメール・アドレスの検索、Eメール・バッチなど自動化された操作)のパフォーマンスが著しく低下します。
プロビジョニング方法
アプリケーション・インスタンスがまだプロビジョニングされていない場合は、データベース・プロビジョニング・チームが、暗号化オファリングをサポートするデータベース・サーバーに新規インスタンスを設定します。インスタンスがすでにプロビジョニングされている場合は、TDEをサポートするデータベース・サーバーにデータベースを移行し、そのデータベースを暗号化する必要があります。データベースの規模が小さい場合、必要な停止時間は1時間程度です。規模が大きく古いデータベースの場合、移行に関連する停止時間はデータベースのサイズによって決まります。
警告
データ保護に関する詳細は、Oracle Cloud Services Agreementを確認してください。www.oracle.com/contractsに進み、「Oracle Cloud Services」を選択し、場所に応じて適切な契約を選択します。