Criptografia em Armazenamento
Importante: esse recurso só estará disponível se estiver habilitado para a sua conta.
A Criptografia em Armazenamento é a solução do Oracle Responsys para "criptografia de dados em armazenamento". A Criptografia em Armazenamento fornece segurança para dados em arquivos que são salvos em disco (ou armazenados) criptografando esses dados. Usando a tecnologia Oracle Transparent Data Encryption (TDE), a Criptografia em Armazenamento criptografa dados do Responsys para impedir o acesso de usuários não autorizados. Para contas do Responsys com regras de segurança para impedir acesso não autorizado a dados em repouso, a Criptografia em Armazenamento oferece proteção de dados avançada.
Tecnologia Oracle Database TDE (Transparent Data Encryption)
O Oracle TDE impede ataques feitos por usuários que tentam ler dados confidenciais nos arquivos de espaço de tabela e usuários que tentam ler informações de back-ups ou discos adquiridos negando o dados de texto sem criptografia. A tecnologia Oracle TDE usa uma arquitetura de chaves para criptografia em duas camadas a fim de aplicar a separação de chaves de dados criptografados. Todas as chaves de criptografia desse recurso são gerenciadas pelo Oracle TDE. O algoritmo de criptografia usado é o AES128.
Para obter informações detalhadas sobre o Oracle TDE, consulte as Perguntas Frequentes do Oracle Transparent Data Encryption.
Criptografia de Arquivo
A Criptografia em Armazenamento criptografa arquivos armazenados em disco no Banco de Dados de Clientes, no Banco de Dados de Eventos e no Data Warehouse no Oracle Responsys. Alguns dos arquivos criptografados incluem:
- Arquivos de banco de dados
- Arquivos que não são de banco de dados podem conter dados confidenciais (por exemplo, endereços de e-mail)
- Arquivos de bancos de dados AFTM secundários (inclui o banco de dados de failover usado pelo AFTM)
Os arquivos da Biblioteca de Conteúdo não são criptografados. Arquivos de dados que residem em outros aplicativos trocados entre uma integração do Responsys não são criptografados por esse recurso.
Habilitando a Criptografia em Armazenamento
Tanto as contas novas quanto as existentes podem habilitar a Criptografia em Armazenamento. Para que esse recurso possa ser habilitado, primeiro as contas existentes devem ser migradas para um banco de dados do Oracle TDE. Essa migração requer um tempo de inatividade de aproximadamente 24 horas. As contas novas são provisionadas em um banco de dados do Oracle TDE.
Importante: a ativação da Criptografia em Armazenamento é irreversível. Quando as contas estiverem hospedadas em um banco de dados do Oracle TDE, os arquivos de disco serão criptografados automaticamente. Esse processo não pode ser revertido.