투명한 데이터 암호화
이 문서에서는 기준 데이터베이스 서비스에 대한 투명한 데이터 암호화에 대해 설명합니다.
DB 시스템 데이터베이스의 모든 사용자가 생성한 테이블스페이스는 기본적으로 TDE(Transparent Data Encryption)를 사용하여 암호화됩니다.
- 1노드 또는 2노드 RAC DB 시스템에서는 TDE 명령을 사용하여 데이터베이스의 마스터 암호화 키를 갱신할 수 있습니다.
- 생성한 모든 PDB에 대해 마스터 암호화 키를 생성하고 활성화해야 합니다. 1노드 또는 2노드 RAC DB 시스템에서 새 PDB를 생성하거나 플러그인한 후
dbcli update-tdekey명령을 사용하여 PDB에 대한 마스터 암호화 키를 생성 및 활성화합니다. 그렇지 않으면 PDB에서 테이블스페이스를 생성하려고 시도할 때ORA-28374: typed master key not found in wallet오류가 발생할 수 있습니다. 다중 테넌트 환경에서 각 PDB는 모든 컨테이너에서 사용하는 단일 키 저장소에 저장되는 고유한 마스터 암호화 키를 가집니다. - 버전 12c 데이터베이스의 경우 테이블스페이스를 암호화하지 않으려면
ENCRYPT_NEW_TABLESPACES데이터베이스 초기화 매개변수를DDL로 설정할 수 있습니다.
나머지 기능은 다음 설명서를 참조하십시오.
- OCI 콘솔을 사용하여 기존 TDE 전자 지갑 비밀번호 변경은 관리자 및 TDE 전자 지갑 비밀번호 관리를 참조하십시오.
- TDE 명령, TDE 명령 참조
- TDE는 전자 지갑 기반 투명한 데이터 암호화에 대한 빠른 시작 설정 설명서를 참조하십시오.