Краткий обзор средств шифрования Oracle Database

Шифрование данных является ключевым компонентом при реализации принципа глубокой многоуровневой защиты, а также важным элементом защиты данных во время передачи и хранения. Впервые Oracle представил базу данных с программным интерфейсом (API) для шифрования данных в Oracle8i. На данный момент многие клиенты использую интерфейсы шифрования в базе данных Oracle для повышения безопасности конфиденциальных данных приложений. Достижение прозрачности чтения/записи зашифрованных данных посредством использования крипто-API, требует внедрения функции вызовов внутри самого приложения или использования предустановленного триггера БД. Представления данных приложения также могут нуждаться в расшифровывании, прежде чем они будут переданы в приложение. Кроме того, управление ключами шифрования должно производиться программным путем. Oracle Advanced Security Transparent Data Encryption (TDE), впервые представленная в Oracle Database 10g Release 2, является самым передовым решением в области шифрования. TDE обеспечивает встроенное управление ключами шифрования и полную прозрачность шифрования конфиденциальных данных. Используемый при этом механизм шифрования баз данных основан

на использовании команд DDL, полностью исключающих необходимость в изменении приложений, создании программных средств управления ключами шифрования, триггеров и представлений в базах данных.

Таблица 1. Краткое описание Oracle Database Encryption

1) Предусматривает совместимость с предыдущими версиями

2) Для внутреннего использования, недоступно для разработчиков

Рис 1. Краткое описание прозрачного шифрования данных