Criptografar Adobe Campaign Classic do Banco de Dados

Descrição

Ambiente

  • Campaign Classic
  • Campaign

Problemas/sintomas

Para clientes que hospedam instâncias de marketing no local, é possível armazenar dados pessoais em um formulário criptografado?

Resolução

Encontre abaixo as informações que recebemos da nossa Equipe internamente:- *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ * Oracle tem uma extensão para criptografar todo o banco de dados: TDE

O TDE do Oracle deve ser o mesmo que qualquer outra criptografia de banco de dados de nível de armazenamento, completamente transparente (como o nome Transparent Data Encryption indica) para o aplicativo. Isso não é diferente da perspectiva de um aplicativo para a criptografia Amazon RDS, que usamos em nossos ambientes hospedados.

A vantagem é que será transparente para a Adobe Campaign, por isso não deve ser tão difícil pô-la em prática (mas não tenho a certeza do custo; Oracle pode ser muito caro). No entanto, você terá que determinar se ele abrange seus requisitos de segurança.

O TDE é amplamente transparente para aplicativos e usuários que acessam o banco de dados e executam leituras/gravações/exclusões para os dados. A plataforma DB geralmente lida com a criptografia e a descriptografia dos dados. Embora observe que não estou ciente de nenhum ambiente em que o implementamos para a Adobe Campaign Classic, para que os clientes possam verificar com seu CSM para obter esclarecimentos por meio da equipe de Serviços profissionais.

Os dados são criptografados em repouso no disco a partir do acesso por meio do sistema operacional, mas o mecanismo de Oracle os decodifica conforme necessário. O aplicativo não precisa fazer nada especial para acessá-lo. Isso provavelmente impõe um pequeno impacto no desempenho, já que qualquer criptografia faria isso, embora, de acordo com seus documentos, isso seja insignificante.

1 https://www.oracle.com/database/technologies/faq-tde.html 2 De acordo com os benchmarks internos e o feedback de nossos clientes que executam cargas de trabalho de produção, a sobrecarga de desempenho normalmente fica com apenas um dígito. Começando com o Oracle Database 11g Release 2 Patchset 1 (11.2.0.2), a aceleração de criptografia de hardware baseada em AES-NI disponível em processadores recentes da Intel é automaticamente aproveitada pela criptografia de tablespace TDE, tornando a criptografia de tablespace TDE uma solução de criptografia de "impacto quase zero".

\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *\ *

Nesta página