Transparent Data Encryption în Oracle 11g

Funcționalitatea Transparent Data Encryption (TDE) face parte din opțiunea Oracle Advanced Security (licențiată ca o componentă separată) și a fost introdusă pentru prima dată în versiunea 10g Release 2 pentru a preveni accesul asupra datelor la nivelul sistemului de operare. Transparent data encryption permite alegerea algoritmului de criptare dintre Triple DES (Data Encryption Standard) cu cheie de 168 bits sau AES (Advanced Encryption Standard) cu cheie de 128, 192 (implicit) sau 256 bits. Pentru a activa opțiunea Oracle Advanced Security este nevoie de Enterprise Edition.

Tablespace encryption extinde această tehnologie oferind posibilitatea de a cripta întreg conținutul unui tablespace.

Transportable Tablespace

In articolele trecute am prezentat mai multe soluții pentru a migra datele dintr-o bază de date Oracle, fiecare dintre aceste metode avand particularitățile ei, de aceea înainte de implementare trebuie analizat care variantă este cea mai potrivită.

„Transportable tablespace” este una dintre aceste solutii care a fost introdusă în versiunea Oracle 8i și a fost îmbunătățită cu fiecare nouă versiune, iar din Oracle 11g se pot transporta tablespace-uri care provin de pe o platformă cu endian diferit. Avantajul acestei metode este că se poate muta rapid un volum mare de date iar dezavantajul este că tablespace-ul sursă trebuie să fie read-only, iar în majoritatea cazurilor asta se traduce printr-o perioadă de nefuncționare a sistemului sursă, însă acest neajuns a fost rezolvat cu ajutorul utilitarului RMAN.