Solution : https://service.sap.com/sap/support/notes/974876 (Connexion à SAP Service Marketplace requise)
Résumé :
Cette note SAP traite de l'intégration du chiffrement de données transparent Oracle (TDE) avec les systèmes SAP, assurant que les données sensibles de l'application SAP sont stockées de manière sécurisée sous forme chiffrée dans les bases de données Oracle. Se concentrant sur les versions 10.2 et 11.2 de la base de données Oracle, elle met en lumière les capacités du chiffrement de colonnes et de tablespaces dès ces versions. Les points clés comprennent le processus de chiffrement automatique, la gestion des clés de chiffrement au sein de la base de données et l'utilisation des portefeuilles de chiffrement (Encryption Wallets) pour la gestion de la sécurité. La note discute de la révision du chapitre sur les Oracle Homes partagés et introduit une nouvelle section sur la protection des portefeuilles. Elle détaille également l'incapacité de TDE à protéger contre l'accès autorisé via l'interface SQL et fournit des directives complètes pour configurer et gérer les configurations TDE dans les environnements SAP.
Mots Clés :
racset pagesize 100set linesize 200col inst_id format 999col status format a10col wrl_type format a10col wrl_parameter format a50select inst_id, sapdata_home=/oracle/c11 --> /oracle/c11/orawalletsapdata_home=/oracle/c12 --> /oracle/c12/orawalletsapdata_home=/oracle/c13 --> /oracle/c13/orawallet procedure 1, set pagesize 100set linesize 200col status format a10col wrl_parameter format a50select wrl_parameter, sql> 'create tablespace psapsr3testenc extent management local autoallocate segment space management auto encryption default storage, displaying encryption wallet contents changing encryption wallet password configuring/deleting local auto-open wallet, database files data tablespaces undo tablespaces temp tablespaces redo log files dump files database backups, os> orapki wallet helpdisplaying encryption wallet contentsos> orapki wallet display -wallet <wallet_location>, os> orapki wallet change_pwd -wallet <wallet_location> [-oldpwd <oldpwd> -newpwd <newpwd>], sysopersql> startup mountsql> alter system set encryption wallet open identified, /technetwork/database/focus-areas/security/twp-transparent-data-encryption-bes-130696
Notes associées :
| 1586304 | SAP System Copies with Database Vault and Data Encryption |
| 1464091 | Minor functional enhancements in BR*Tools (3) |
| 1431800 | Oracle 11.2.0: Central Technical Note |
| 1324930 | Creating encrypted EXPDP exports with BRSPACE |
| 1324684 | Creating encrypted RMAN backups using BR*Tools |
| 1279682 | Support for Oracle data encryption in BR*Tools |
| 1269911 | FAQ: Chained Rows |
| 973450 | Oracle Advanced Security: Network encryption |
| 828268 | Oracle Database 10g: New functions |
| 105047 | Support for Oracle functions in the SAP environment |