ablog

不器用で落着きのない技術者のメモ

TDE表領域暗号化 +DR + HSM

3.3.6 分散環境でのレプリケーション
Oracle Data Guardは透過的データ暗号化をサポートしています。プライマリ・データベースで透過的データ暗号化を使用する場合、Data Guard構成の各スタンバイ・データベースには、プライマリ・データベースからの暗号化ウォレットのコピーが必要です。プライマリ・データベースでマスター暗号化鍵を再設定した場合は、そのマスター暗号化鍵が格納されているウォレットを各スタンバイ・データベースにコピーする必要があります。

透過的データ暗号化を使用した格納済データの保護
  • Step by step method to implement Transparent Data Encryption (TDE) in Data Guard and RAC environments (Doc ID 1627807.1)
  • Is It Possible To Migrate The Master Keys From A Software Wallet To A HSM And Viceversa ? (Doc ID 1282980.1)