mercoledì 20 maggio 2015

RDBMS ORACLE- Pillole di Transparent Data Encryption (TDE)

  • Il TDE è progettato per fornire ai clienti la possibilità di applicare in modo trasparente crittografia all'interno del database senza alcun impatto sulle applicazioni esistenti. La crittografia trasparente dei dati è compatibile con le applicazioni di default perché non modifica le istruzioni SQL in ingresso o i risultati delle query SQL in uscita.


Performance
Secondo benchmark interni e feedback da implementazioni di produzione, l'overhead delle prestazioni è in singole cifre.

·         Oracle Database 11g Release 2 Patchset 1 (11.2.0.2), l'accelerazione crittografica hardware basato su AES-NI disponibile nella maggior parte delle CPU Intel ® XEON ® 5600 è sfruttata automaticamente dal TDE, rendendo la crittografia tablespace TDE una soluzione di crittografia 'impatto zero', in particolare per gli ambienti di data warehouse.
·         Il sovraccarico di prestazioni associato di crittografia o decrittografia di un attributo comune come una colonna del numero di carta di credito con TDE column encryption è stimato di circa il 5%.
·         Quando un indice è costruito su una colonna crittografata, l'indice sarà costruito utilizzando il testo cifrato.
·         Se una colonna crittografata TDE è indicizzata ed è presente in una dichiarazione SQL, Oracle sarà trasparente crittografando il valore utilizzato nell'istruzione SQL con la chiave della tabella ed esegue una ricerca di indice utilizzando il testo cifrato.
  
  • TDE supporta tutti gli indici in modo trasparente.
Per la crittografia di colonna TDE, l'indice deve essere un normale indice di B-tree, utilizzato per le ricerche di uguaglianza. In caso di un indice composito, function_based, la colonna crittografata non può essere quella che è stato utilizzato per la funzione.  Nel caso di indici esistenti conviene dropparli e ricrearli con la colonna criptata avente l'opzione "no-salt".


  • Gli algoritmi di crittografia che possono essere utilizzati con TDE sono
  1. ·         AES256, AES192 (default per la crittografia colonna TDE)
  2. ·         AES128 (default per la crittografia TDE tabelle), e 3DES168.


  • Per la crittografia di tablespace TDE, non vi sono limitazioni in termini di tipi di dati supportati; i seguenti tipi di dati possono essere crittografati mediante crittografia colonna TDE: 
varchar2 (< 3933 characters)          nvarchar2 (< 1967 characters)
char (< 1933 characters)              nchar (< 967 characters)
number                                raw
binary_float                          binary_double
timestamp                             date
 

 To be continued 

... forse se ho tempo.


Pubblicato da alle

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)