Implémentez TDE en utilisant une conversion rapide en ligne pour Oracle E-Business Suite

La conversion rapide en ligne TDE chiffre de façon transparente les données au repos dans les bases de données Oracle. Il empêche les tentatives non autorisées du système d’exploitation d’accéder aux données de la base de données stockées dans des fichiers, sans affecter la façon dont les applications accèdent aux données en utilisant SQL.

Qu’est-ce qu’Oracle Transparent Data Encryption (TDE)?

• Le TDE permet aux organisations de chiffrer les données sensibles des applications sur des supports de stockage, protégeant ainsi les données au repos.
• TDE répond aux exigences de chiffrement associées aux réglementations publiques et privées sur la vie privée et la sécurité, telles que PCI DSS.
• TDE ne peut pas être utilisé pour obscurcir ou masquer les données pour les utilisateurs ayant des privilèges d’accès aux tables chiffrées.
• L’utilisateur ayant accès à une table chiffrée pourra voir les données en texte clair parce qu’Oracle déchiffre de façon transparente les données pour tout utilisateur disposant des privilèges nécessaires.

L’avantage de la méthode de chiffrement en ligne

Avant Oracle 12.2, il n’était pas possible de chiffrer OU de déchiffrer un espace de table avec des commandes simples; la seule option était d’utiliser Data Pump pour exporter ou importer des données pour chiffrer ou déchiffrer, ce qui nécessitait des temps d’arrêt et un processus complexe.

Les avantages de la conversion TDE en ligne incluent

Installation du chiffrement des données Oracle Transparent

• Oracle TDE est disponible par défaut dans Oracle RDBMS Enterprise Edition.
• Une licence Oracle Advanced Security est requise pour utiliser Oracle TDE.
• Il ne nécessite aucun changement de code d’application ou de structure de base de données pour être implémenté.
• Le seul changement majeur dans la fonction de la base de données est l’Oracle Wallet qui doit être ouvert lors du démarrage de la base de données.

Surcharge de stockage TDE

La surcharge de stockage engendrée par le chiffrement des colonnes TDE est comprise entre 1 et 52 octets pour chaque valeur chiffrée.

1) Algorithme utilisé (AES-128, 192 et 256)

Ajoute un bloc supplémentaire de 16 octets qui dépend de l’algorithme (AES) utilisé pour chiffrer les données.

2) Vérification d’intégrité

20 octets de surcharge pour la vérification d’intégrité. C’est OPTIONNEL.

3) SEL

16 octets de surcharge si « SAL » est utilisé pour chiffrer une colonne. C’est OPTIONNEL

Notes :
N’utilisez « pas de sel » seulement pour les tables EBS.
Le chiffrement en espace de table ne cause aucune surcharge de stockage.

Surcharge de performance TDE

L’impact se limite à la performance du processeur.

• Les données doivent être chiffrées et déchiffrées.
• Fortement dépendant des patrons d’accès aux données Chiffrement des colonnes.
• Impact de 5% à 20% sur la performance du processeur pour plusieurs clients.

L’implémentation du TDE simplifiée en cinq étapes!

Étape 1. Créez un emplacement portefeuille/magasin de clés.

Étape 2. Créez l’entrée dans le fichier de paramètres.

Étape 3. Définir le TDE_CONFIGURATION paramètre d’initialisation dynamique.

Étape 4. Connectez le système au conteneur racine et créez le magasin de clés.

Étape 5. Créez les boutiques de clés à connexion automatique.

Est-il possible de retirer ou de désactiver le TDE?

Il n’est pas possible de retirer la TDE une fois implémenté. Même s’il n’y a pas d’objets chiffrés dans la base de données, le portefeuille TDE doit être présent à l’emplacement du portefeuille. Cela ne cause aucun dommage ni perturbation.

 

 

Prêt à implémenter TDE sur Oracle EBS version 12.2? Syntax Ça peut aider.

Syntax possède 40+ ans d’expérience Oracle ERP et plus de 25 ans de fourniture de services cloud et gérés pour les applications Oracle E-Business Suite. Nous offrons des services cloud privés et publics de premier ordre axés sur l’automatisation Amazon Web Services (AWS), Microsoft Azure, et Oracle Cloud Infrastructure (OCI), ainsi que nos propres centres de données d’entreprise conçus sur mesure.