Cryptage des données inactives
Important : Cette fonction est disponible uniquement si elle est activée pour votre compte.
Le cryptage des données inactives est une solution de cryptage d'Oracle Responsys. Elle protège les données des fichiers sauvegardés sur disque (ou inactifs) en cryptant ces données. Grâce à la technologie Oracle Transparent Data Encryption (TDE), la fonction de cryptage des données inactives permet de crypter les données Responsys afin d'empêcher les utilisateurs non autorisés d'y accéder. Pour les comptes Responsys tenus de protéger leurs données inactives de l'accès non autorisé, la fonctionnalité Cryptage des données inactives offre une protection avancée.
Technologie Oracle Database Transparent Data Encryption (TDE)
La technologie Oracle TDE empêche les attaques d'utilisateurs qui tentent de lire des données sensibles à partir de fichiers tablespace et d'utilisateurs qui tentent de lire les informations à partir de disques ou de sauvegardes en interdisant l'effacement des données texte. Elle utilise une architecture de clé de cryptage à deux niveaux pour garantir la séparation des clés et des données cryptées. Les clés de cryptage pour cette fonction sont toutes gérées par Oracle TDE. L'algorithme de chiffrement utilisé est AES128.
Pour plus d'informations sur Oracle TDE, voir FAQ sur Oracle Transparent Data Encryption.
Cryptage de fichier
La fonction Cryptage des données inactives crypte les fichiers stockés sur disque dans la base de données client, la base de données d'événement et le Data Warehouse Oracle Responsys. Certains des fichiers cryptés incluent :
- Fichiers d'archive de la base de données
- Fichiers en dehors de la base de données pouvant contenir des données sensibles (exemple : adresses électroniques)
- Fichiers de la base de données AFTM secondaire (inclut la base de données de basculement utilisée par AFTM)
Les fichiers de la bibliothèque de contenus ne sont pas cryptés. Les fichiers de données contenus dans d'autres applications échangés avec une intégration Responsys ne sont pas cryptés par cette fonctionnalité.
Activer le cryptage des données inactives
La fonction Cryptage des données inactives peut être activée pour les comptes nouveaux et existants. Pour cela, les comptes existants doivent d'abord être migrés vers une base de données Oracle TDE. Cette opération nécessite une interruption de service d'environ 24 heures. Les nouveaux comptes sont provisionnés sur une base de données Oracle TDE.
Important : L'activation du cryptage des données inactives est définitive. Dès que les comptes sont hébergés dans une base de données Oracle TDE, les fichiers disque sont automatiquement cryptés et cette opération ne peut pas être annulée.