Transparent Data Encryption
この記事では、ベース・データベース・サービスのTransparent Data Encryptionについて説明します。
DBシステムのデータベースにあるユーザー作成のすべての表領域は、Transparent Data Encryption (TDE)を使用して、デフォルトで暗号化されています。
- 1ノードまたは2ノードのRAC DBシステムでは、TDEコマンドを使用したデータベースのマスター暗号化キーの更新が可能です。
- 作成したPDBに対して、マスター暗号化キーを作成してアクティブ化する必要があります。1ノードまたは2ノードのRAC DBシステムで新しいPDBを作成または接続した後、
dbcli update-tdekeyコマンドを使用して、そのPDBに対してマスター暗号化キーを作成してアクティブ化します。そうしない場合、PDBに表領域を作成しようとすると、エラーORA-28374: typed master key not found in walletが発生することがあります。マルチテナント環境では、各PDBは自身のマスター暗号化キーを持ち、これはすべてのコンテナが使用する単一のキーストアに保存されます。 - バージョン12cデータベースでは、表領域を暗号化しない場合は、
ENCRYPT_NEW_TABLESPACESデータベース初期化パラメータをDDLに設定できます。
詳細は次を参照してください。
- OCIコンソールを使用した既存のTDEウォレット・パスワードの変更については、管理者およびTDE Walletパスワードの管理を参照してください。
- TDEコマンド。「TDEコマンド」を参照してください。
- TDEについては、WalletベースのTransparent Data Encryptionクイックスタート・セットアップ・ガイドを参照してください。