甲骨文专家。
我的客户想要部署一个必须在数据库中保存信用卡号码的应用程序。客户显然很关心安全性。
我们特别关注一个令人痛苦的问题。我们如何确保只有具有“业务需要知道”的授权用户才可以访问数据?我们如何保护数据免受 DBA 的侵害?
一个明显的解决方案是在应用程序级别进行加密。我们不想那样做。
作为一种可能的解决方案出现的 Oracle 产品是 Orace TDE(透明数据加密)。它似乎很好地涵盖了磁盘加密情况。然而,对于它是否可用于向具有 DBA 权限的人隐藏数据,一直存在争议。
我想非常具体地说明我们正在处理的用例。我们有一个正在运行的应用程序,24/7/365,不断地进行数据访问。这意味着 Oracle 钱包是开放的并且数据正在由数据库解密。同时 DBA 应该仍然无法访问数据。
我知道 Oracle 正在针对这个问题推销 Oracle Database Vault。鉴于我只想阻止 DBA 从一个特定表进行访问,我真的需要 Vault 还是可以使用 TDE?
非常感谢您的帮助,
或者
oracle ×1