Oracle11g新特性:表空间级数据透明加密介绍(一)引言保护个人身份信息、知识产权、财务数据及其他敏感信息的安全是所有组织的首要任务
大学、医疗保健组织和零售商拥有大量的敏感数据,这些数据包括身份证号码、个人健康信息、信用卡号等等;不仅仅是这些组织,还有更多其他组织也是这样
事实上,收集和传输敏感数据的数量一直在显著地增加,并且,随着各种组织努力提高效率、消费者日益接纳基于互联网的电子商务,这一数量还将继续增加
同时,对于那些企图实施身份盗窃及其他类型欺诈活动的犯罪份子来说,敏感数据的价值也在不断增加
过去四年中所报告的数据侵犯的数量在持续增加,造成的损失达数千万美元
因此,已经制定了许多隐私侵犯通知法,这些法律要求利用加密技术提供对敏感数据的防御盾牌
2003年,美国加利福尼亚州通过了首个此类法律,称作SenateBill1386
自2003以来,已经制定了许多类似的法律,并且预计还将有更多要求使用更严格加密技术的法律将会生效,其中包括美国马萨诸塞州计划于2010年初生效的新法律
支付卡行业数据安全标准(PCI-DSS)是一个行业驱动的活动,该活动要求使用加密技术对零售商存储的信用卡数据提供保护
OracleAdvancedSecurity提供了透明的、基于标准的安全性,它通过静止数据加密、网络加密和强身份验证服务对数据提供保护
Oracle透明数据加密(TDE)OracleAdvancedSecurity透明数据加密(TDE)提供了业界最先进的数据库加密解决方案
TDE自动对Oracle数据库写入到存储的数据进行加密,并在请求用户通过了Oracle数据库的身份验证,并通过了由OracleDatabaseVault、OracleLabelSecurity和其他虚拟专用数据库执行的所有访问控制检查后再自动解密这些数据
数据库备份的数据仍然是加密数据,这就为备份介质提供了
