Verschlüsseln einer Datenbank in Adobe Campaign Classic
Dieser Artikel behandelt das Problem der verschlüsselten Speicherung personenbezogener Daten für diejenigen, die Marketing-Instanzen lokal mit Adobe Campaign Classic hosten. Wenn Sie Daten in Adobe Campaign Classic verschlüsseln müssen, wenden Sie sich an unseren Customer Success Manager (CSM), um zu erfahren, wie Sie Oracle Transparent Data Encryption (TDE) implementieren.
Beschreibung description
Umgebung
-
Adobe Campaign Classic
-
Adobe Campaign
Problem/Symptome
Ist es bei lokal gehosteten Marketing-Instanzen möglich, personenbezogene Daten in verschlüsselter Form zu speichern?
Auflösung resolution
Oracle hat eine Erweiterung zum Verschlüsseln der gesamten Datenbank: Transparent Data Encryption (TDE)
Oracle-TDE sollte mit jeder anderen DB-Verschlüsselung auf Speicherebene übereinstimmen und für die Anwendung vollständig transparent sein (wie der Name schon sagt). Dies unterscheidet sich nicht von der Amazon RDS-Verschlüsselung (aus Anwendungsperspektive), die wir in unseren gehosteten Umgebungen verwenden.
Der Vorteil ist, dass es für Adobe Campaign transparent sein wird, sodass es nicht so schwierig sein sollte, dies einzurichten (aber sehen Sie sich die Kosten an; Oracle kann sehr teuer sein). Sie müssen jedoch feststellen, ob dies Ihre Sicherheitsanforderung abdeckt.
TDE ist für Anwendungen und Benutzer, die auf die Datenbank zugreifen und Lese-/Schreibvorgänge/Löschvorgänge für die Daten durchführen, weitgehend transparent. Die DB-Plattform übernimmt in der Regel die Ver- und Entschlüsselung der Daten. Um herauszufinden, ob es für eine Adobe Campaign Classic-Umgebung implementiert wurde, wenden Sie sich an Ihren CSM, um weitere Informationen über das Professional Services-Team zu erhalten.
Die Daten werden im Ruhezustand auf der Festplatte verschlüsselt, bevor über das Betriebssystem darauf zugegriffen werden kann, aber die Oracle-Engine entschlüsselt sie nach Bedarf. Die Anwendung muss nichts Besonderes tun, um darauf zuzugreifen. Es wirkt sich wahrscheinlich geringfügig auf die Leistung aus wie jede Verschlüsselung, obwohl dies laut den entsprechenden Dokumenten [ 1 ] vernachlässigbar [ 2] ist.
[ 1] https://www.oracle.com/database/technologies/faq-tde.html
[ 2] Gemäß internen Benchmarks und Rückmeldungen von Personen, die Produktionsarbeitslasten ausführen, liegt der Leistungsaufwand normalerweise im einstelligen Bereich. Beginnend mit Oracle Database 11g Release 2 Patchset 1 (11.2.0.2) wird die Hardwarekryptobeschleunigung, die auf AES-NI basiert, die in den neuesten Intel Prozessoren verfügbar ist, automatisch von TDE Tablespace Encryption genutzt, wodurch die TDE Tablespace Encryption zu einer „Fast Zero Impact“-Verschlüsselungslösung wird.