experts d'Oracle.Oracle TDE peut-il protéger les données du DBA?
Mon client souhaite déployer une application qui doit contenir des numéros de carte de crédit dans une base de données. Le client est évidemment concerné par la sécurité.
Nous sommes particulièrement d'accord avec un problème douloureux. Comment pouvons-nous nous assurer que seuls les utilisateurs autorisés ayant un «besoin commercial de savoir» sont autorisés à accéder aux données? Comment pouvons-nous protéger les données de l'administrateur de base de données?
Une solution évidente consiste à crypter au niveau de l'application. Nous ne voulons pas faire ça.
Oracle TDE (Transparent Data Encryption) est un produit Oracle qui est apparu comme une solution possible. Il semble bien couvrir le cas de cryptage sur disque. Cependant, il y a eu contestation des revendications si elle peut être utilisée pour cacher des données à quelqu'un avec des privilèges DBA.
Je veux être très précis sur le cas d'utilisation dont nous traitons. Nous avons une application prête à l'emploi, 24/7/365, qui permet un accès permanent aux données. Cela signifie que le portefeuille Oracle est ouvert et que les données sont décryptées par la base de données. EN MÊME TEMPS, un administrateur de base de données devrait toujours être incapable d'accéder aux données.
Je sais qu'Oracle commercialise Oracle Database Vault pour ce problème. Étant donné que tout ce que je veux faire est de bloquer l'accès DBA à partir d'une seule table, ai-je vraiment besoin du Vault ou puis-je utiliser TDE?
aide serait très apprécié,
Ou