Chiffrer la base de données Adobe Campaign Classic

Description

Environnement

  • Campaign Classic
  • Campaign

Problèmes/symptômes

Pour les clients hébergeant des instances marketing on-premise, est-il possible de stocker des données personnelles sous une forme cryptée ?

Résolution

Veuillez trouver ci-dessous les informations que notre équipe a reçues en interne :- ******************************************************************************************* L’Oracle dispose d’une extension pour chiffrer la base de données entière : TDE

Le TDE Oracle doit être identique à tout autre chiffrement DB de niveau stockage, totalement transparent (comme l’indique le nom de Cryptage des données transparent) pour l’application. Cela ne diffère en rien du point de vue de l’application du chiffrement Amazon RDS, que nous utilisons dans nos environnements hébergés.

L'avantage est qu'il sera transparent pour Adobe Campaign, il ne devrait donc pas être si difficile de le mettre en place (pas sûr du coût cependant ; L'Oracle peut être très cher). Vous devrez toutefois déterminer s’il couvre vos exigences de sécurité.

TDE est largement transparent pour les applications et les utilisateurs accédant à la base de données et exécutant des lectures/écritures/suppressions sur les données. La plateforme DB gère généralement le cryptage et le décryptage des données. Notez que je ne connais aucun environnement dans lequel nous l’avons implémenté pour Adobe Campaign Classic, car ces clients peuvent consulter leur CSM pour obtenir des éclaircissements via l’équipe des services professionnels.

Les données sont cryptées au repos sur le disque à partir de l’accès via le système d’exploitation, mais le moteur d’Oracle les décrypte selon les besoins. L’application n’a rien à faire de spécial pour y accéder. Cela n’a probablement qu’un faible impact sur les performances, comme le ferait tout cryptage, bien que cela soit négligeable selon leurs documents.

1 https://www.oracle.com/database/technologies/faq-tde.html 2 Selon les références internes et les commentaires de nos clients exécutant les charges de travail de production, la surcharge de performances se situe généralement dans une seule décimale. À compter de la version 11g de la base de données 2 Patchset 1 (11.2.0.2) d’Oracle, l’accélération du cryptage matériel basée sur AES-NI disponible dans les récents processeurs Intel est automatiquement utilisée par le cryptage du tablespace TDE, ce qui fait du cryptage du tablespace TDE une solution de cryptage à "impact quasi nul".

***************************************************************************************************************************************************************

Sur cette page