オラクルの専門家。Oracle TDEはDBAからデータを保護できますか?
私のクライアントは、クレジットカード番号をデータベースに保持する必要があるアプリケーションを導入したいと考えています。クライアントは明らかにセキュリティに関心があります。
私たちは、特に苦しい話をしています。 「ビジネス上知っておく必要がある」権限を持つユーザーだけがデータにアクセスできるようにするにはどうすればよいでしょうか? DBAからデータを保護するにはどうすればよいですか?
明らかな解決策の1つは、アプリケーションレベルで暗号化することです。私たちはそれをしたくありません。
可能な解決策として登場したオラクル製品は、Orace TDE(Transparent Data Encryption)です。それはディスク上の暗号化の場合をうまくカバーしているようです。しかし、DBA権限を持つ人物からデータを隠すために使用できるのであれば、主張に異議を申し立てています。
私が扱っているユースケースについて詳しく説明したいと思います。私たちには24/7/365の稼働中のアプリケーションがあり、データアクセスを絶えず行っています。これは、Oracle Walletがオープンであり、データがデータベースによって暗号解読されていることを意味します。同じ時間にDBAは引き続きデータにアクセスできません。
私は、Oracleがこの問題についてOracle Database Vaultを販売していることを知っています。私がやりたいことは、ある特定のテーブルからのDBAアクセスをブロックすることだと思うのですが、Vaultが本当に必要か、TDEを使うことができますか?
支援はずっと私の推測では、Oracle Vaultを必要とすることで、
それとも