Data-at-Rest-Verschlüsselung
Wichtig: Diese Funktion ist nur verfügbar, wenn sie für Ihren Account aktiviert ist.
Die Data-at-Rest-Verschlüsselung ist die Lösung von Oracle Responsys für "Data-at-Rest-Verschlüsselung". Die Data-at-Rest-Verschlüsselung bietet Sicherheit für Daten in Dateien, die auf der Festplatte (oder im Ruhezustand) gespeichert sind, indem diese Daten verschlüsselt werden. Mit der Technologie Oracle Transparent Data Encryption (TDE) verschlüsselt die Data-at-Rest-Verschlüsselung Responsys-Daten, um den Zugriff nicht autorisierter Benutzer zu verhindern. Für Responsys-Accounts mit Sicherheitsmandaten zum Schutz ihrer Daten im Ruhezustand vor nicht autorisiertem Zugriff bietet die Data-at-Rest-Verschlüsselung einen erweiterten Datenschutz.
Oracle Transparent Data Encryption(TDE)-Technologie
Oracle TDE verhindert Angriffe von Benutzern, die versuchen, sensible Daten aus Tablespace-Dateien zu lesen, und von Benutzern, die versuchen, Informationen von erworbenen Festplatten oder Backups zu lesen, indem der Zugriff auf Klartextdaten verweigert wird. Die Oracle TDE-Technologie verwendet eine zweistufige Verschlüsselungsarchitektur, um eine klare Trennung der Schlüssel von verschlüsselten Daten zu erzwingen. Die Verschlüsselungsschlüssel für diese Funktion werden alle von Oracle TDE verwaltet. Der verwendete Verschlüsselungsalgorithmus ist AES128.
Ausführliche Informationen zu Oracle TDE finden Sie in den FAQs von Oracle Transparent Data Encryption.
Dateiverschlüsselung
Die Data-at-Rest-Verschlüsselung verschlüsselt Dateien, die auf der Festplatte in der Oracle Responsys-Kundendatenbank, der Ereignisdatenbank und dem Data Warehouse gespeichert sind. Einige der verschlüsselten Dateien enthalten:
- Datenbankarchivdateien
- Nicht-Datenbankdateien, die sensible Daten enthalten können (z.B. E-Mail-Adressen)
- Sekundäre AFTM-Datenbankdateien (beinhaltet die von AFTM verwendete Failover-Datenbank)
Inhaltsbibliotheksdateien sind nicht verschlüsselt. Datendateien, die sich in anderen Anwendungen befinden, die zwischen einer Responsys-Integration ausgetauscht werden, werden durch diese Funktion nicht verschlüsselt.
Data-at-Rest-Verschlüsselung aktivieren
Sowohl neue als auch bestehende Accounts können die Data-at-Rest-Verschlüsselung aktivieren. Vorhandene Accounts müssen zuerst in eine Oracle TDE-Datenbank migriert werden, bevor diese Funktion aktiviert werden kann. Für diese Migration ist eine Ausfallzeit von ca. 24 Stunden erforderlich. Neue Accounts werden auf einer Oracle TDE-Datenbank bereitgestellt.
Wichtig: Die Aktivierung der Data-at-Rest-Verschlüsselung ist irreversibel. Sobald Accounts in einer Oracle TDE-Datenbank gehostet werden, werden die Festplattendateien automatisch verschlüsselt. Dieser Prozess kann nicht rückgängig gemacht werden.