保存時の暗号化
重要: この機能を使用できるのは、アカウントに対してこの機能が使用可能になっている場合のみです。
保存時の暗号化は、保存データの暗号化に対するOracle Responsysのソリューションです。保存時の暗号化では、ディスクに保存されたファイル内のデータ(保存データ)を暗号化することによって、そのセキュリティを提供します。保存時の暗号化では、Oracleの透過的データ暗号化(TDE)の技術を使用してResponsysデータを暗号化し、承認されていないユーザーのアクセスを防止します。保存データを不正アクセスから保護するセキュリティ上の義務があるResponsysアカウントのために、保存時の暗号化で、高度なデータ保護が提供されます。
Oracleの透過的データ暗号化(TDE)の技術
Oracle TDEにより、表領域ファイルから機密データを読み取ろうとしているユーザーと、取得されたディスクまたはバックアップから情報を読み取ろうとしているユーザーに対し、クリアテキスト・データへのアクセスを拒否することで、攻撃が防止されます。Oracle TDEの技術では、2階層の暗号化キー・アーキテクチャが使用されて、暗号化されたデータからのキーの明確な分離が強制されます。この機能の暗号化キーは、すべてOracle TDEによって管理されます。使用される暗号化アルゴリズムはAES128です。
Oracle TDEの詳細は、Oracleの透過的データ暗号化のFAQを参照してください。
ファイル暗号化
保存時の暗号化により、Oracle Responsysの顧客データベース、イベント・データベースおよびデータ・ウェアハウスで、ディスクに保存されたファイルが暗号化されます。暗号化されるファイルには、次のものがあります。
- データベース・アーカイブ・ファイル
- 機密データ(Eメール・アドレスなど)を含むデータベース以外のファイル
- セカンダリAFTMデータベース・ファイル(AFTMによって使用されるフェイルオーバー・データベースを含む)
コンテンツ・ライブラリ・ファイルは暗号化されません。Responsys統合間で交換される他のアプリケーションに存在するデータ・ファイルは、この機能では暗号化されません。
保存時の暗号化の有効化
新規と既存の両方のアカウントで、保存時の暗号化を有効化できます。既存のアカウントは、この機能を有効化するために、まずOracle TDEデータベースに移行する必要があり、この移行には約24時間の停止時間が必要になります。新規アカウントは、Oracle TDEデータベースでプロビジョニングされます。
重要: 保存時の暗号化を有効にすると、元に戻すことはできません。アカウントがOracle TDEデータベースでホストされると、ディスク・ファイルが自動的に暗号化され、このプロセスを元に戻すことはできません。