暗号化

Oracle Advanced Security

Oracle Advanced Securityは、Oracle Databaseのセキュリティ標準機能を拡張し、ネットワーク、ディスク、及びバックアップ上のデータを保護する高度なセキュリティ環境を提供します。 特に、暗号化は多層防御の主要コンポーネントであり、転送データや保存データの保護に欠かすことのできない技術です。暗号化は、Oracle Advanced Securityが実現できる代表的な機能のひとつであり、通信の傍受やディスクやバックアップなどの物理的なデータの盗難などの情報 漏洩の脅威を防ぐことができる即効性の高いソリューションです。

Oracle Advanced Security

機能1. Network Encryption (ネットワーク暗号化)

Oracle Advanced SecurityのNetwork Encryptionは、Oracle Databaseとのすべての通信を保護します。システムのセキュリティポリシーに応じて、ネイティブ暗号化/データ整合性アルゴリズムか、SSLの使用 を選択することができます。設定の手順としても、例えば、ネイティブ暗号化を使用する場合であれば、サーバー側のネットワーク・パラメータファイル (sqlnet.ora)に値を記述するだけで暗号化機能を有効化することができ、その際にアプリケーションへの変更を加える必要はありませんので、既存 の環境であったとしても、容易に導入することが可能です。

機能1. Network Encryption (ネットワーク暗号化)

機能2. Transparent Data Encryption (格納データの暗号化)

Transparent Data Encryptionは、従来のOracle Databaseが持っていたDBMS_CRYPTOなどの暗号化パッケージの課題(パフォーマンスの劣化、アプリケーションの改修)を解決した、まった く新しい透過型データ暗号化機能です。暗号化や復号のプロセスは、アプリケーションやユーザーに対しては完全に透過的に実行されます。ユーザー自身は、そ のデータが暗号化されているという認識することなく今まで通りのSQL文を発行することができ、実際のデータはディスクに書き出されるタイミングで Oracle Databaseが暗号化します。

機能2. Transparent Data Encryption (格納データの暗号化)

機能3. Backup Encryption (バックアップの暗号化)

Oracle Advanced Securityは、RMANによって作成された物理的なバックアップやData Pumpユーティリティを使用した論理的なバックアップに対して暗号化を行うことができます。暗号化されたバックアップは正当なユーザー以外はその情報を 読み取ることはできません。暗号化の対象は、すべてのデータベース・ファイルのバックアップや特定の表領域のバックアップを指定することも可能です。

機能3. Backup Encryption (バックアップの暗号化)

お問い合わせ Oracle Direct

Oracle Direct

0120-155-096 月~金 9:00~12:00/13:00~18:00(祝日及び年末年始休業日を除きます)

お問い合わせフォーム

お問い合わせフォーム

こんな時にはOracle Directへ 製品・導入に関するご相談 導入前の技術的なご質問 ハードウエア構成のお見積り 移行支援サービス パフォーマンス診断サービス バージョンアップ無償支援

詳細はこちら

Comments:

Post a Comment:
Comments are closed for this entry.
About

Twitter
Facebook

Search

Recent Posts
Archives
« 5月 2015
     
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
      
Today