株式会社コーソル

KNOWLEDGE

コーソルの技術情報

コーソルでは経験豊かなエンジニアが、Oracle Databaseに関するお役立ち情報を発信しています。
データベースのチューニングや設定にお役立ていただけます。

KNOWLEDGE検索人気のキーワード

Oracle DB Tips

[12c R2] ENCRYPT_NEW_TABLESPACESパラメータ

01.ENCRYPT_NEW_TABLESPACESとはどのようなパラメータか?

表領域を自動的に暗号化するかを制御するパラメータです。
通常、表領域を暗号化する場合、CREATE TABLESPACE文にENCRYPTION句を指定します。
しかし、ENCRYPT_NEW_TABLESPACES=ALWAYSを指定しておくと、ENCRYPTION句を指定せずにCREATE TABLESPACE文を実行しても、作成された表領域は自動的にAES128で暗号化されます。
このパラメータはOracle Database 12.2から導入されました。

02.注意点

CREATE TABLESPACE文にENCRYPTION句を指定する場合と同様に、あらかじめTDEマスター鍵をメモリーにロード(≒ウォレット/ソフトウェアキーストアをOPEN)しておく必要があります。

03.従来機能との関連性

Oracle Database 12.1以前では、表領域を暗号化するためには、CREATE TABLESPACE文にENCRYPTION句を指定する必要がありました。
あらかじめ、ENCRYPT_NEW_TABLESPACES=ALWAYSを指定しておくと、表領域が自動的に暗号化されるため、本来暗号化すべき表領域が暗号化し忘れるといったトラブルの発生を避けることができます。

04.参考情報

将来の表領域の暗号化について

透過的データ暗号化の構成 – OracleR Database Advanced Securityガイド 12cリリース2 (12.2) E81320-01[https://docs.oracle.com/cd/E82638_01/ASOAG/configuring-transparent-data-encryption.htm#GUID-A288B628-28B5-4A4F-9F08-395B0BB49871]
* ENCRYPT_NEW_TABLESPACES – OracleR Databaseリファレンス 12cリリース2 (12.2) E72905-02
[http://docs.oracle.com/cd/E82638_01/REFRN/ENCRYPT_NEW_TABLESPACES.htm]