Chiffrer la base de données dans Adobe Campaign Classic
Cet article aborde le problème du stockage des données personnelles sous forme cryptée pour les instances marketing hébergées sur site à l’aide de Adobe Campaign Classic. Si vous devez chiffrer des données dans Adobe Campaign Classic, contactez notre Customer Success Manager (CSM) au sujet de la mise en oeuvre du chiffrement des données transparent (TDE) d’Oracle.
Description description
Environnement
-
Adobe Campaign Classic
-
Adobe Campaign
Problème/Symptômes
Pour les instances marketing hébergées sur site, est-il possible de stocker les données personnelles sous une forme cryptée ?
Résolution resolution
Oracle dispose d’une extension pour crypter l’ensemble de la base de données : Transparent Data Encryption (TDE)
Le TDE Oracle doit être le même que tout autre chiffrement DB de niveau stockage, totalement transparent (comme le nom l’indique) pour l’application. Cela ne diffère en rien du chiffrement Amazon RDS (du point de vue de l’application), que nous utilisons dans nos environnements hébergés.
L'avantage est qu'il sera transparent pour Adobe Campaign, il ne devrait donc pas être si difficile de le mettre en place (vérifiez cependant le coût ; l'Oracle peut être très cher). Cependant, vous devrez déterminer s’il répond à vos exigences en matière de sécurité.
TDE est largement transparent pour les applications et les utilisateurs accédant à la base de données et exécutant des lectures/écritures/suppressions sur les données. La plateforme DB gère généralement le cryptage et le décryptage des données. Pour savoir s’il a été mis en oeuvre pour des environnements Adobe Campaign Classic, contactez votre CSM pour obtenir des éclaircissements au moyen de l’équipe des services professionnels.
Les données sont cryptées au repos sur le disque à partir de l’accès via le système d’exploitation, mais le moteur d’Oracle les décrypte selon les besoins. L’application n’a rien à faire de spécial pour y accéder. Cela n’a probablement qu’un faible impact sur les performances, comme le ferait tout cryptage, bien que, selon leurs documents [ 1], cela soit négligeable [ 2] .
[ 1] https://www.oracle.com/database/technologies/faq-tde.html
[ 2] Selon les références internes et les commentaires de ceux qui exécutent les charges de travail de production, la surcharge de performances se situe généralement dans les chiffres uniques. À compter de la version 11g de la base de données 2 Patchset 1 (11.2.0.2) d’Oracle, l’accélération du cryptage matériel basée sur AES-NI disponible dans les récents processeurs Intel est automatiquement utilisée par le cryptage du tablespace TDE, ce qui fait du cryptage du tablespace TDE une solution de cryptage à "impact quasi nul".