Незашифрованный доступ к Oracle Transparent Data Encryption

Question

Могу ли я настроить базу данных Oracle таким образом, чтобы все следующие утверждения выполнялись

a) некоторые столбцы, потенциально все столбцы зашифрованы, так что прямой доступ к файлу базы данных не позволит злоумышленнику получить какие-либо записи

b) зашифрованные столбцы прозрачно дешифруются для авторизованного пользователя, где происходит авторизация, например, имея определенную роль или привилегию

в) администратор, имеющий соответствующие права для выполнения «обычных» задач администратора (настройка, создание / удаление объектов схемы, перезапуск базы данных, выбор из словаря данных), может выбирать таблицы, но в зашифрованных столбцах будут видеть только зашифрованные данные.

Если это возможно, как мне это сделать. Если это невозможно, какие у меня есть варианты, чтобы хотя бы приблизиться к этим требованиям?

a) + b) кажется возможным с Oracle Transparent Data Encryption, но я не уверен насчет c)

Answer 1

Прозрачное шифрование данных только (а). Речь идет о предотвращении утечки данных, потому что кто-то украл жесткий диск или резервные копии, или запустил strings для файлов DBF. Это все еще полезно, потому что это предотвращает использование системными администраторами их привилегированного доступа к ОС для обхода всей безопасности вашей базы данных.

Если вы хотите применить что-то вроде (b), подходящей технологией является виртуальная частная база данных - либо DBMS_RLS с Enterprise Edition, либо Oracle Label Security , если у вас есть дополнительная лицензия .

Если вы хотите реализовать (c), вам понадобится продукт Oracle 101 * Database Vault , который снова является платной дополнительно к корпоративной лицензии.

Поскольку TDE требует расширенной опции безопасности, эти опции составляют 75% (*) надбавки к лицензии EE. В этом случае вы также можете пойти ва-банк и купить Audit Vault !

(*) Только 50%, если вы покупаете Label Security.