Oracle Transparent Data Encryption(TDE)-1

Merhaba, bu yazı serimde Oracle’ın güvenlik çözümlerinden biri olan Transparent Data Encryption konusunu ele aldım.

TDE Nedir :

Normalde Oracle veritabanında datafile’larımız okunabilir olarak bulunur, veritabanımıza herhangi bir saldırı olursa datafile’larımız korunmasız olarak kalmış olur ve saldırganlar bütün bilgilerimizi okuyabilir. Çözüm olarak TDE veri dosyalarımızı şifreler ve herhangi select sorgularında şifreler çözülmüş halde gösterilmesini sağlar(Bunun oracle kendisi sağlar şifre çözmek için herhangi birşey yapmamız gerekmez.)

  • Datafiler’larımız şifrelendiği için alınan yedeklerimiz de şifrelenmektedir.
  • TDE çözümü sayesinde veriyi şifrelemek için farklı program veya prosedür yazmaya gerek kalmaz.
TDE ile iki çeşit şifreleme yapabiliriz:

1. Kolon Şifreleme

2. Tablespace Şifreleme

Her iki yöntemi de gerçekleştirmek için veritabanı dışında bir master anahtar oluşturulur bu master anahtar ile şifrelemede kulanılacak olan ikincil anahtar(veritabanı içinde) şifrelenir.

Şifreleme için farklı algoritmalar kullanılabilir, bunlar;

  • 168 bitlik DES Algoritması
  • 128 bitlik AES Algoritması
  • 192 bitlik AES Algoritması
  • 256 bitlik AES Algoritması

Kolon veya tablespace bazında ihtiyacımıza uygun algoritmayı kullanarak verileri şifreleyebiliriz. Bir sonraki yazıda Master anahtar oluşturma ile devam edeceğiz, şimdilik görüşmek üzere.

 

About Deniz Parlak

Hi, i’m Security Data Scientist & Data Engineer at My Security Analytics. I have experienced Advance Python, Machine Learning and Big Data tools. Also i worked Oracle Database Administration, Migration and upgrade projects. For your questions [email protected]

Leave a Reply

Your email address will not be published. Required fields are marked *