- TOP
- 技術情報
- Oracle DB Tips
- [12c R2] ENCRYPT_NEW_TABLESPACESパラメータ
KNOWLEDGE
コーソルの技術情報
KNOWLEDGE検索
コーソルでは経験豊かなエンジニアが、Oracle Databaseに関するお役立ち情報を発信しています。
データベースのチューニングや設定にお役立ていただけます。
コーソルの技術情報
KNOWLEDGE検索
コーソルでは経験豊かなエンジニアが、Oracle Databaseに関するお役立ち情報を発信しています。
データベースのチューニングや設定にお役立ていただけます。
Oracle DB Tips
表領域を自動的に暗号化するかを制御するパラメータです。
通常、表領域を暗号化する場合、CREATE TABLESPACE文にENCRYPTION句を指定します。
しかし、ENCRYPT_NEW_TABLESPACES=ALWAYSを指定しておくと、ENCRYPTION句を指定せずにCREATE TABLESPACE文を実行しても、作成された表領域は自動的にAES128で暗号化されます。
このパラメータはOracle Database 12.2から導入されました。
CREATE TABLESPACE文にENCRYPTION句を指定する場合と同様に、あらかじめTDEマスター鍵をメモリーにロード(≒ウォレット/ソフトウェアキーストアをOPEN)しておく必要があります。
Oracle Database 12.1以前では、表領域を暗号化するためには、CREATE TABLESPACE文にENCRYPTION句を指定する必要がありました。
あらかじめ、ENCRYPT_NEW_TABLESPACES=ALWAYSを指定しておくと、表領域が自動的に暗号化されるため、本来暗号化すべき表領域が暗号化し忘れるといったトラブルの発生を避けることができます。
将来の表領域の暗号化について
透過的データ暗号化の構成 – OracleR Database Advanced Securityガイド 12cリリース2 (12.2) E81320-01[https://docs.oracle.com/cd/E82638_01/ASOAG/configuring-transparent-data-encryption.htm#GUID-A288B628-28B5-4A4F-9F08-395B0BB49871]
* ENCRYPT_NEW_TABLESPACES – OracleR Databaseリファレンス 12cリリース2 (12.2) E72905-02
[http://docs.oracle.com/cd/E82638_01/REFRN/ENCRYPT_NEW_TABLESPACES.htm]