Методы шифрования RMAN

RMAN предлагает три метода шифрования: прозрачный метод, метод паролей, и комбинированный метод. Оба метода, прозрачный и комбинированный, предусматривают использование Oracle Encryption Wallet.

Прозрачное шифрование резервных копий

Прозрачное шифрование способно создать и восстановить зашифрованные резервные копии без вмешательства DBA, если доступна инфраструктура систем управления ключами. Прозрачное шифрование лучше всего подходит для ежедневных операций резервирования, где резервные копии восстанавливаются в той же базе данных, из которой они были скопированы. Прозрачное шифрование – метод, используемый по умолчанию, для шифрования в RMAN. При использовании прозрачного шифрования предварительно необходимо установить и настроить Oracle Encryption Wallet, так как описано в документации для Oracle Transparent Data Encryption. После того как Oracle Encryption Wallet установлен, зашифрованные резервные копии могут быть созданы и восстановлены без дальнейшего вмешательства DBA.

Резервные копии, зашифрованные при помощи пароля

Шифрование при помощи пароля требует, чтобы DBA вводил пароль при создании и восстановлении зашифрованных резервных копий. Восстановление резервных копий, зашифрованных при помощи пароля, требует тот же пароль, который использовался для создания резервной копии. Шифрование с паролем полезно для резервных копий, которые будут восстановлены в удаленном месте, но которые должны оставаться защищенными во время передачи. Шифрование с использованием паролей не стоит использовать постоянно. Oracle Encryption Wallet не требует настройки в случае, если парольное шифрование применяется однократно. Если пароль, который использовался для шифрования резервной копии, зашифрованной при помощи пароля, был забыт или утрачен, то восстановить резервную копию уже нельзя. Для применения парольного шифрования, воспользуйтесь командой "SET ENCRYPTION ON IDENTIFIED BY password ONLY” находящейся в командных файлах RMAN.

Резервные копии, зашифрованные комбинированным методом

Резервные копии, зашифрованные при помощи комбинированного метода шифрования, могут быть восстановлены либо с помощью прозрачного метода, либо при помощи ввода пароля. Резервные копии, зашифрованные при помощи метода комбинированного шифрования, полезны, когда создаются резервные копии, которые обычно восстанавливаются на месте, используя Oracle Encryption Wallet, но которые периодически необходимо восстанавливать дистанционно, там, где Oracle Encryption Wallet не доступен. Когда восстанавливается резервная копия, зашифрованная при помощи комбинированного метода шифрования, можно использовать либо Oracle Encryption Wallet, либо пароль. Если пароль быд забыт или утрачен, который использовали для шифрования резервной копии комбинированным методом, и Oracle Encryption Wallet также утрачен, то восстановить данные из зашифрованной резервной копии нельзя. Для создания резервных копий комбинированным методом, укажите команду SET ENCRYPTION ON IDENTIFIED BY в RMAN-скриптах.