유휴 상태 암호화
중요: 이 기능은 계정에 대해 사용으로 설정된 경우에만 사용할 수 있습니다.
유휴 상태 암호화는 Oracle Responsys의 "유휴 상태 데이터 암호화" 솔루션입니다. 유휴 상태 암호화는 해당 데이터를 암호화하여 디스크에 저장된(또는 유휴 상태인) 파일의 데이터에 보안을 제공합니다. Oracle TDE(Transparent Data Encryption) 기술을 사용하는 유휴 상태 암호화는 Responsys 데이터를 암호화하여 권한 없는 사용자의 접근을 방지합니다. 권한 없는 접근으로부터 유휴 상태 데이터를 보호하기 위해 보안을 위임한 Responsys 계정을 위해 유휴 상태 암호화는 고급 데이터 보호 기능을 제공합니다.
Oracle TDE(Transparent Data Encryption) 기술
Oracle TDE는 일반 텍스트 데이터에 대한 접근을 거부하여 테이블스페이스 파일에서 중요한 데이터를 읽으려는 사용자와 획득한 디스크 또는 백업에서 정보를 읽으려는 사용자의 공격을 방지합니다. Oracle TDE 기술은 2계층 암호화 키 아키텍처를 사용하여 암호화된 데이터와 키를 명확하게 분리합니다. 이 기능의 암호화 키는 모두 Oracle TDE에서 관리합니다. 사용되는 암호화 알고리즘은 AES128입니다.
Oracle TDE에 대한 자세한 내용은 Oracle Transparent Data Encryption FAQ를 참조하십시오.
파일 암호화
유휴 상태 암호화는 디스크의 Oracle Responsys 고객 데이터베이스, 이벤트 데이터베이스 및 데이터 웨어하우스에 저장된 파일을 암호화합니다. 암호화되는 몇 가지 파일은 다음과 같습니다.
- 데이터베이스 아카이브 파일
- 중요한 데이터(예: 전자메일 주소)를 포함할 수 있는 비데이터베이스 파일
- 보조 AFTM 데이터베이스 파일(AFTM에서 사용하는 장애 조치 데이터베이스 포함)
콘텐츠 라이브러리 파일은 암호화되지 않습니다. Responsys 통합 간에 교환되는, 다른 애플리케이션에 있는 데이터 파일은 이 기능을 통해 암호화되지 않습니다.
유휴 상태 암호화 사용
새 계정과 기존 계정이 모두 유휴 상태 암호화를 사용으로 설정할 수 있습니다. 먼저 기존 계정을 Oracle TDE 데이터베이스로 마이그레이션해야 이 기능을 사용으로 설정할 수 있습니다. 이 마이그레이션에는 대략 24시간의 작동 중지 시간이 필요합니다. 새 계정은 Oracle TDE 데이터베이스에 프로비전됩니다.
중요: 유휴 상태 암호화를 사용으로 설정한 후에는 되돌릴 수 없습니다. 계정이 Oracle TDE 데이터베이스에 호스트되면 디스크 파일이 자동으로 암호화되며, 이 프로세스는 되돌릴 수 없습니다.