Шифрование в состоянии хранения

Важно. Эта функция доступна только в том случае, если она включена для учетной записи.

Решение Oracle Responsys для шифрования данных в состоянии хранения. Шифрование в состоянии хранения обеспечивает безопасность данных в файлах, хранящихся на диске, путем шифрования этих данных. Применение технологии Oracle Transparent Data Encryption (TDE), шифрования в состоянии хранения, позволяет шифровать данные Responsys для предотвращения несанкционированного доступа к ним. Для учетных записей Responsys с мандатами безопасности технология шифрования в состоянии хранения предлагает расширенную защиту данных от несанкционированного доступа.

Технология Oracle Transparent Data Encryption (TDE)

Oracle TDE предотвращает атаки пользователей, пытающихся считать важные данные из файлов табличного пространства и с собранных дисков или резервных копий, предотвращая доступ к незашифрованным текстовым данным. Технология Oracle TDE использует двухуровневую архитектуру ключей шифрования и применяет четкое разграничение ключей и зашифрованных данных. Управление ключами шифрования полностью осуществляется Oracle TDE. Используется алгоритм шифрования AES128.

Подробные сведения о технологии Oracle TDE см. в разделе Часто задаваемые вопросы по Oracle Transparent Data Encryption.

Шифрование файлов

Шифрование в состоянии хранения шифрует файлы, хранящиеся на диске в базе данных клиентов, базе данных событий и хранилище данных Oracle Responsys. Некоторые из зашифрованных файлов:

  1. Файлы архива базы данных
  2. Файлы не из базы данных, которые могут содержать важную информацию (например, адреса электронной почты)
  3. Дополнительные файлы базы данных AFTM (включая резервную базу данных для аварийного переключения AFTM)

Файлы библиотеки контента не шифруются. Файлы данных из других приложений, обменивающихся с Responsys через интеграцию, не шифруются с использованием этой функции.

Включение шифрования в состоянии хранения

Шифрование в состоянии хранения можно включить как для новых, так и для существующих записей. Перед включением этой функции сначала необходимо перенести существующие учетные записи в базу данных Oracle TDE, для миграции требуется время простоя приблизительно 24 часа. Новые учетные записи инициализируются в базе данных Oracle TDE.

Важно! Включение шифрования в состоянии хранения необратимо. После размещения учетных записей в базе данных Oracle TDE, файлы диска шифруются автоматически и этот процесс необратим.

См. также

Конфиденциальность и функции защиты данных