静态加密
重要提示:仅当为账户启用了该功能时,该功能才可用。
静态加密是 Oracle Responsys 针对“静态数据加密”的解决方案。静态加密通过为磁盘上保存的文件中的数据(或静态数据)加密来为其提供安全保障。利用 Oracle 透明数据加密 (Transparent Data Encryption, TDE) 技术,静态加密可为 Responsys 数据加密以防止未获得授权的用户对其进行访问。对于采用安全授权以防止其他人未经授权访问其静态数据的 Responsys 账户,静态加密提供高级数据保护。
Oracle 透明数据加密 (Transparent Data Encryption, TDE) 技术
Oracle TDE 通过拒绝对明文数据的访问抵御来自以下用户的攻击:尝试从表空间文件读取敏感数据的用户和尝试从获取的磁盘或备份读取信息的用户。Oracle TDE 技术使用两层加密密钥体系结构来强制将密钥与加密数据明确分隔开。此功能的加密密钥全部由 Oracle TDE 管理。使用的加密算法为 AES128。
有关 Oracle TDE 的详细信息,请参见 Oracle 透明数据加密常见问题。
文件加密
静态加密对 Oracle Responsys 客户数据库、事件数据库和数据仓库中存储在磁盘上的文件加密。其中一些加密的文件包括:
- 数据库存档文件
- 可能包括敏感数据(例如电子邮件地址)的非数据库文件
- 备用 AFTM 数据库文件(包括 AFTM 使用的故障转移数据库)
内容库文件不加密。此功能不对在 Responsys 集成之间交换并位于其他应用程序中的数据文件加密。
启用静态加密
新账户和现有账户都可以启用静态加密。现有账户必须先迁移到 Oracle TDE 数据库,然后才能启用此功能,此迁移需要停机大约 24 小时。新账户预配在 Oracle TDE 数据库中。
重要提示:启用静态加密不可撤消。账户托管在 Oracle TDE 数据库中后,系统会自动加密磁盘文件,并且此过程不可撤消。