- TOP
- 技術情報
- Oracle DB Tips
- [12c R2] ENCRYPT_NEW_TABLESPACESパラメータ
KNOWLEDGE
コーソルの技術情報
KNOWLEDGE検索
コーソルでは経験豊かなエンジニアが、Oracle Databaseに関するお役立ち情報を発信しています。
データベースのチューニングや設定にお役立ていただけます。
KNOWLEDGE
コーソルの技術情報
KNOWLEDGE検索
コーソルでは経験豊かなエンジニアが、Oracle Databaseに関するお役立ち情報を発信しています。
データベースのチューニングや設定にお役立ていただけます。
Oracle DB Tips
表領域を自動的に暗号化するかを制御するパラメータです。
通常、表領域を暗号化する場合、CREATE TABLESPACE文にENCRYPTION句を指定します。
しかし、ENCRYPT_NEW_TABLESPACES=ALWAYSを指定しておくと、ENCRYPTION句を指定せずにCREATE TABLESPACE文を実行しても、作成された表領域は自動的にAES128で暗号化されます。
このパラメータはOracle Database 12.2から導入されました。
CREATE TABLESPACE文にENCRYPTION句を指定する場合と同様に、あらかじめTDEマスター鍵をメモリーにロード(≒ウォレット/ソフトウェアキーストアをOPEN)しておく必要があります。
Oracle Database 12.1以前では、表領域を暗号化するためには、CREATE TABLESPACE文にENCRYPTION句を指定する必要がありました。
あらかじめ、ENCRYPT_NEW_TABLESPACES=ALWAYSを指定しておくと、表領域が自動的に暗号化されるため、本来暗号化すべき表領域が暗号化し忘れるといったトラブルの発生を避けることができます。
将来の表領域の暗号化について
透過的データ暗号化の構成 – OracleR Database Advanced Securityガイド 12cリリース2 (12.2) E81320-01[https://docs.oracle.com/cd/E82638_01/ASOAG/configuring-transparent-data-encryption.htm#GUID-A288B628-28B5-4A4F-9F08-395B0BB49871]
* ENCRYPT_NEW_TABLESPACES – OracleR Databaseリファレンス 12cリリース2 (12.2) E72905-02
[http://docs.oracle.com/cd/E82638_01/REFRN/ENCRYPT_NEW_TABLESPACES.htm]
この記事の監修者
舛井 智行 (ますい ともゆき)
営業本部 企画&マーケティング部 次長
《資格》
Oracle Master Gold、Oracle RAC Expert、Linux Expert、LPIC Level1、Dbvisit Standby Certified Associate、基本情報技術者
《略歴》
2004年コーソル入社。2019年まで一貫してOracle Databaseの設計・構築・運用のサービス提供に従事。リモートDBAやリモート監視のサービス化、働き方改革プロジェクトで人事制度改革を手掛ける。2019年からライセンス販売強化のため企画&マーケティング部に異動。DbvisitやToad、DPAの取扱開始、販売促進活動を推し進め、ライセンス販売事業の売上拡大に注力中。
《主な著書》
オラクルマスター教科書 Gold DBA Oracle Database AdministrationⅡ
オラクルマスター教科書 Silver DBA Oracle Database Administration I
オラクルマスター教科書 Silver SQL Oracle Database SQL
Oracleの基本 ~データベース入門から設計/運用の初歩まで
プロとしてのOracle入門
Oracle Database 10g Oracle Enterprise Manager 逆引きクイックリファレンス
《担当者様からの一言》
コーソルはOracle Databaseの技術力において日本有数の知見を有すると自負しています。Oracle Masterの最高峰資格である『Oracle Master Platinum』の取得者数も日本No.1です。Oracle Databaseのことはもちろん、それ以外のDBについてもリモートDBAサービスを始めとした様々なサービス、製品を駆使してお客様のお困りごとを解消いたします。お困りごとがあればコーソルまでご相談ください。
峯岸 隆一 (みねぎし りゅういち)
インフラソリューション部 市ヶ谷クラウドサービスチーム シニアエキスパート
《資格》
Oracle Master Gold、ORACLE MASTER Platinum、Oracle RAC Expert、
Oracle Database Cloud Service Oracle Infrastructure as a Service Cloud 2017 Implementation Essentials、
Oracle Cloud Infrastructure 2018 Architect Associate、
Oracle Cloud Infrastructure 2019 Architect Professional、
AWS Certified Solutions Architect – Associate、OSS-DB Silver、
MySQL 5.6 Database Administrator、基本情報技術者、テクニカルエンジニア(データベース)
《略歴》
2006年コーソル入社。2021年までOracle Databaseを中心にMySQLやGoldenGateなど、多岐にわたる製品のサポート業務に従事。2021年から企画&マーケティング部に異動し、Nutanix NDBサービス化、Qlik Replicateサービス化、AWS、OCIなど様々な製品のサービス化、クラウド環境上の製品検証、ブログ執筆を手掛ける。2023年からOCI技術に磨きをかけるべくOCI基盤の設計・構築業務を遂行中 。
《主な著書》
オラクルマスター教科書 Gold DBA Oracle Database AdministrationⅡ
オラクルマスター教科書 Silver DBA Oracle Database Administration I
オラクルマスター教科書 Silver SQL Oracle Database SQL Oracleの基本 ~データベース入門から設計/運用の初歩まで
《担当者様からの一言》
コーソルはOracle Database製品および周辺製品において特化した技術力を有している会社です。また、育成にも力を入れており、新卒などOracle Databaseの知識がないエンジニアでも数年でOracle Master Platinumを取得するほどのエンジニアに育て上げることに成功しています。クラウド分野(AWS、Oracle Cloud)にも積極的に進出しておりますので、Oracle Databaseに関するサービスをご要望であればプラットフォーム問わず対応できるコーソルにご連絡下さい。