Merhaba, bu yazı serimde Oracle’ın güvenlik çözümlerinden biri olan Transparent Data Encryption konusunu ele aldım.
TDE Nedir :
Normalde Oracle veritabanında datafile’larımız okunabilir olarak bulunur, veritabanımıza herhangi bir saldırı olursa datafile’larımız korunmasız olarak kalmış olur ve saldırganlar bütün bilgilerimizi okuyabilir. Çözüm olarak TDE veri dosyalarımızı şifreler ve herhangi select sorgularında şifreler çözülmüş halde gösterilmesini sağlar(Bunun oracle kendisi sağlar şifre çözmek için herhangi birşey yapmamız gerekmez.)
- Datafiler’larımız şifrelendiği için alınan yedeklerimiz de şifrelenmektedir.
- TDE çözümü sayesinde veriyi şifrelemek için farklı program veya prosedür yazmaya gerek kalmaz.
TDE ile iki çeşit şifreleme yapabiliriz:
1. Kolon Şifreleme
2. Tablespace Şifreleme
Her iki yöntemi de gerçekleştirmek için veritabanı dışında bir master anahtar oluşturulur bu master anahtar ile şifrelemede kulanılacak olan ikincil anahtar(veritabanı içinde) şifrelenir.
Şifreleme için farklı algoritmalar kullanılabilir, bunlar;
- 168 bitlik DES Algoritması
- 128 bitlik AES Algoritması
- 192 bitlik AES Algoritması
- 256 bitlik AES Algoritması
Kolon veya tablespace bazında ihtiyacımıza uygun algoritmayı kullanarak verileri şifreleyebiliriz. Bir sonraki yazıda Master anahtar oluşturma ile devam edeceğiz, şimdilik görüşmek üzere.