Adobe Campaign Classicでデータベースを暗号化

この記事では、Adobe Campaign Classicを使用してオンプレミスでマーケティングインスタンスをホストするユーザーの個人データを暗号化された形式で保存する問題について説明します。 Adobe Campaign Classicのデータを暗号化する必要がある場合は、アドビの Customer Success Manager （CSM）にOracleの Transparent Data Encryption （TDE）の実装を確認してください。

説明 description

環境

問題／症状

オンプレミスでホストされるマーケティングインスタンスの場合、個人データを暗号化された形式で保存することは可能ですか？

解決策 resolution

Oracleには、データベース全体を暗号化する拡張機能である Transparent Data Encryption （TDE）があります

OracleTDE は、他のストレージ・レベルの DB 暗号化と同じで、名前が示すようにアプリケーションに対して完全に透過的である必要があります。 これは、ホスト環境で使用するAmazon RDS 暗号化（アプリケーションの観点から）と同じです。

利点は、Adobe Campaignの場合は透明性が高いことです。そのため、その場所に設置するのはそれほど難しくないはずです（ただし、コストを確認してください。Oracleは非常に高価になる可能性があります）。 ただし、セキュリティ要件に対応しているかどうかを判断する必要があります。

TDE は、DB にアクセスし、データに対して読み取り/書き込み/削除を実行するアプリケーションやユーザーに対して、ほとんど透過的です。 DB プラットフォームは通常、データの暗号化と復号化を処理します。 このサービスがAdobe Campaign Classic環境向けに実装されているかどうかを確認するには、CSM に問い合わせて、プロフェッショナルサービスチームから明確な説明を受けてください。

データはディスク上に保存されている状態で、オペレーティング・システムを介したアクセスから暗号化されますが、Oracle・エンジンでは必要に応じて復号化されます。 アプリケーションは、アクセスするために特別な操作を行う必要はありません。 あらゆる暗号化の場合と同様に、パフォーマンスにわずかな影響が及ぶ可能性がありますが、ドキュメント [ 1 によれば ] これは 2] では無視でき [ ほど小さいです。

[ 1] https://www.oracle.com/database/technologies/faq-tde.html

[2] 内部のベンチマークと、実稼動ワークロードを実行しているこれらのワークロードからのフィードバックによると、パフォーマンスのオーバーヘッドは通常 1 桁です。 oracle・データベース 11g リリース 2 パッチ・セット 1 （11.2.0.2）以降、最近のインテル・プロセッサーで利用可能な AES-NI に基づくハードウェア暗号化アクセラレーションは、TDE テーブルスペース暗号化によって自動的に活用され、TDE テーブルスペース暗号化は「ほぼゼロの影響」を持つ暗号化ソリューションとなります。