Cifratura dei dati a riposo
Importante: questa funzionalità è disponibile solo se è stata abilitata per l'account.
La cifratura dei dati a riposo è la soluzione di Oracle Responsys per la "cifratura dei dati archiviati". La cifratura dei dati a riposo protegge, cifrandoli, i dati contenuti nei file salvati su disco (o archiviati). Utilizzando la tecnologia TDE (Cifratura dei dati trasparente, Transparent Data Encryption) Oracle, la funzione Cifratura dei dati a riposo consente di cifrare i dati di Responsys per evitare che utenti non autorizzati possano accedervi. Per gli account Responsys con obbligazioni di sicurezza per la protezione dei dati a riposo dall'accesso non autorizzato, la funzione Cifratura dei dati a riposo offre una protezione avanzata dei dati.
Tecnologia Oracle TDE (Transparent Data Encryption)
Oracle TDE impedisce gli attacchi degli utenti che tentano di leggere dati riservati dai file di tablespace e degli utenti che tentano di leggere le informazioni contenute nei dischi o nei backup acquisiti negando l'accesso ai dati con testo in chiaro. La tecnologia Oracle TDE un'architettura con chiave di cifratura a due livelli per applicare una chiara separazione delle chiavi rispetto ai dati cifrati. Tutte le chiavi di cifratura per questa funzione sono gestite da Oracle TDE. L'algoritmo di cifratura utilizzato è AES128.
Per informazioni dettagliate sulla tecnologia Oracle TDE, vedere Oracle TDE (Transparent Data Encryption) - Domande frequenti.
Cifratura dei file
La funzione Cifratura dei dati a riposo cifra i file memorizzati su disco nel database clienti, nel database eventi e nel data warehouse di Oracle Responsys. Di seguito vengono indicati alcuni tipi di file cifrati:
- file di archivio di database;
- file non di database che possono contenere dati riservati (ad esempio, indirizzi e-mail);
- file di database AFTM secondari (con il database di failover utilizzato da AFTM).
I file della Libreria di contenuti non vengono cifrati. Questa funzione non cifra i file di dati presenti in altre applicazioni e oggetto di scambio nell'ambito di un'integrazione di Responsys.
Abilitazione della funzione Cifratura dei dati a riposo
La funzione Cifratura dei dati a riposo può essere abilitata sia dagli account nuovi che dagli account esistenti. Per gli account esistenti è necessario eseguire la migrazione verso un database Oracle TDE per poter abilitare la funzione; la migrazione richiede un tempo di inattività di circa 24 ore. Il provisioning dei nuovi account viene eseguito in un database Oracle TDE.
Importante: l'abilitazione della funzione Cifratura dei dati a riposo è un'operazione irreversibile. Non appena eseguita la migrazione degli account nel database Oracle TDE, i file su disco vengono cifrati automaticamente e il processo non può essere annullato.