次のすべての条件に当てはまるように Oracle データベースを設定できますか
a)特定の列、場合によってはすべての列が暗号化されているため、データベースファイルへの直接ファイルアクセスによって攻撃者がレコードを取得することはできません
b) 暗号化された列は、承認されたユーザーに対して透過的に復号化されます。たとえば、特定の役割または特権を持つことによって承認が行われます。
c) 「通常の」管理タスク (チューニング、スキーマ オブジェクトの作成/削除、データベースの再起動、データ ディクショナリからの選択) を実行するための適切な権限を持つ管理者は、テーブルを選択できますが、暗号化された列の暗号化されたデータしか表示されません。
これが可能な場合、どうすればよいですか。それが不可能な場合、少なくともこれらの要件に「近づく」ために必要なオプションは何ですか?
a)+b) は Oracle 透過的データ暗号化で可能のようですが、c) についてはわかりません。
透過的データ暗号化は (a) のみを行います。これは、誰かがハード ドライブやバックアップを盗んだりstrings、DBF ファイルに対して実行したりして、データ侵害が発生するのを防ぐためのものです。これは、システム管理者が OS の特権アクセスを使用してすべてのデータベース セキュリティをバイパスすることを防ぐため、依然として有用です。
(b) のようなものを強制したい場合、適切なテクノロジは仮想プライベート データベースです。Enterprise Edition のDBMS_RLS か、追加のライセンスがある場合はOracle Label Securityのいずれかです。
(c) を実装する場合は、Oracle のDatabase Vault 製品が必要になります。これは、エンタープライズ ライセンスに加えて追加料金がかかるものです。
TDE には Advanced Security Option が必要なため、これらのオプションは EE ライセンスの 75%(*) の追加料金になります。その場合、破産してAudit Vaultも購入することをお勧めします。
(*) Label Security をご購入の場合は 50% のみ。