Adobe Campaign Classicでのデータベースの暗号化
Adobe Campaign ClassicでOracleを暗号化する必要がある場合は、Customer Success Manager(CSM) でデータの透過データ暗号化 (TDE) の実装を確認してください。
説明 description
環境
-
Adobe Campaign Classic
-
Adobe Campaign
問題/症状
お客様が社内でマーケティングインスタンスをホストする場合、個人データを暗号化された形式で保存することは可能ですか?
解決策 resolution
以下に、アドビのチームから内部的に受け取った情報を示します。- *********************************************************************Oracleはデータベース全体を暗号化する拡張子を持ちます: TDE
OracleTDE は、他のストレージ・レベルの DB 暗号化と同じで、アプリケーションに対して完全に透過的である必要があります(Transparent Data Encryption の名前が示すように)。 これは、ホスト環境で使用するAmazon RDS 暗号化のアプリケーションの観点とは異なりません。
利点は、Adobe Campaignに対して透明になるので、それを置くのはそれほど難しくないことです ( コストは確かではありませんが、Oracleは非常に高価です )。 ただし、セキュリティ要件を満たしているかどうかを判断する必要があります。
TDE は、DB にアクセスするアプリケーションやユーザーに対して大きく透過的で、データに対する読み取り/書き込み/削除を実行します。 DB プラットフォームは通常、データの暗号化と復号化を処理します。 現在、Adobe Campaign Classic用に実装した環境は存在しませんが、お客様は CSM で確認して、Professional Services チームを通じて明確にすることができます。
データは、オペレーティングシステムを介したアクセスからディスク上で保存された状態で暗号化されますが、Oracleエンジンは必要に応じて復号化します。 アプリケーションがアクセスするために特別な操作を行う必要はありません。 暗号化と同様に、パフォーマンスに多少の影響が及ぶ可能性がありますが、ドキュメントによると、これは無視できます。
[
1]
https://www.oracle.com/database/technologies/faq-tde.html[
2]
内部のベンチマークおよび実稼動ワークロードを実行するお客様からのフィードバックによると、パフォーマンスのオーバーヘッドは通常 1 桁です。 oracle・データベース 11g リリース 2 パッチセット 1(11.2.0.2) 以降、最近のインテル・プロセッサで利用可能な AES-NI に基づくハードウェア暗号加速機能は、TDE テーブル領域の暗号化で自動的に利用され、TDE テーブル領域の暗号化は「ほぼゼロの影響」暗号化ソリューションです。
******************************************************************************