NetBackup IT Analytics 보안 및 암호화 참조
TDE(투명한 데이터 암호화) 또는 저장된 데이터 암호화
Veritas에서는 TDE(투명한 데이터 암호화)에 Oracle Enterprise Edition을 사용하거나 저장된 데이터를 암호화할 것을 권장합니다. 인증된 응용 프로그램이 SQL을 사용하여 데이터에 액세스하는 것을 방해하지 않고 운영 체제에서 Oracle 데이터베이스에 상주하는 데이터에 대한 무단 액세스를 차단합니다. TDE를 실행하는 단계는 다음 섹션에서 설명합니다.
이 Oracle 기능은 추가적인 Oracle Advanced Security 옵션 라이센스가 부여된 Oracle Enterprise Edition을 사용하는 경우에만 사용할 수 있습니다.
Oracle은 Oracle Database Enterprise Edition에서 TDE를 지원합니다. NetBackup IT Analytics와 함께 TDE를 사용하려면 Linux 플랫폼에서 다음 단계를 완료하십시오.
- 키스토어 경로를 생성하십시오. 예: /opt/aptare/oracle/wallet
# su - aptare # mkdir /opt/aptare/oracle/wallet
- Oracle 설치에서 sqlnet.ora 파일을 편집/생성하십시오. 기본 위치는 <설치 위치>/oracle/network/admin이며 내용은 다음과 같습니다.
-------------------------------- #cat /opt/aptare/oracle/network/admin/sqlnet.ora ENCRYPTION_WALLET_LOCATION= (SOURCE= (METHOD=FILE) (METHOD_DATA= (DIRECTORY=<path where keystore to be created for example /opt/aptare/oracle/wallet >))) -------------------------------- - NetBackup IT Analytics 포털 소프트웨어 ISO 컨텐츠를 포털이 설치될 시스템의 디렉터리에 복사하십시오.
- TDE를 지원하도록 테이블 영역 생성 sql 파일을 편집하십시오.
ISO 컨텐츠에서 database_release_10XXX.tar.gz를 임시 디렉터리에 복사하십시오.
# cp /portal/aptare/linux/database_release_10XXX.tar.gz /tmp/oracle_ee_tde/
tar을 추출하십시오.
#cd /tmp/oracle_ee_tde # tar -xzvf database_release_10XXX.tar.gz
ora_scripts/create_tablespaces_encrypt.sql 파일을 ora_scripts/create_tablespaces.sql로 바꾸십시오.
#cp ora_scripts/create_tablespaces_encrypt.sql ora_scripts/create_tablespaces.sql
ora_scripts/create_tablespaces_encrypt.sql 파일에서 다음 줄을 편집하여 키스토어 암호, 키스토어 경로(예: /opt/aptare/oracle/wallet/) 및 암호화 표준(예: AES256)의 자리 표시자 문자열을 바꾸십시오.
PROMPT Creating keystore ADMINISTER KEY MANAGEMENT CREATE KEYSTORE '<keystore path mentioned in sqlnet.ora>' IDENTIFIED BY <keystore password>; PROMPT Checking wallet status select WRL_PARAMETER,STATUS,WALLET_TYPE from v$encryption_wallet; PROMPT Opening Wallet... administer key management set keystore open identified by <keystore password>; PROMPT Checking wallet status select WRL_PARAMETER,STATUS,WALLET_TYPE from v$encryption_wallet; PROMPT Setting Master key ADMINISTER KEY MANAGEMENT SET KEY IDENTIFIED BY <keystore password> WITH BACKUP USING 'aptare_scdb'; PROMPT Setting Auto login ADMINISTER KEY MANAGEMENT CREATE LOCAL AUTO_LOGIN KEYSTORE FROM KEYSTORE '<Keystore path mentioned in sqlnet.ora >' IDENTIFIED BY <keystore password>; CREATE TABLESPACE aptare_tbs_data_1m DATAFILE '/data01/oradata/scdb/aptare_tbs_data_1m_01.dbf' SIZE 256M REUSE AUTOEXTEND ON NEXT 64M MAXSIZE 20G EXTENT MANAGEMENT LOCAL UNIFORM SIZE 1M ENCRYPTION USING '<encryption standard>' DEFAULT STORAGE (ENCRYPT); ->참고:
파일의 모든 테이블 영역에는 바꿀 <encryption standard>가 있습니다. 이들 모두를 수정해야 합니다.
- 수정된 파일로 tar을 생성하고 이것으로 ISO 컨텐츠의 tar을 바꾸십시오.
#cd /tmp/test # rm -f database_release_10XXX.tar.gz # tar -cvf /tmp/database_release_10XXX.tar * # gzip /tmp/database_release_10XXX.tar #cp /tmp/database_release_10XXX.tar.gz /portal/aptare/linux/
- 스키마 생성 스크립트 create_aptare_database.sh를 실행하십시오.
#su - aptare /portal/ create_aptare_database.sh