Oracle TDE (Transparent Data Encryption) 설정

Oracle 에서는 자체 암호화 기능인 TDE 를 지원한다.

이 포스트에서는 해당 기능을 사용하는 방법에 대해 알아보도록 하겠다.

 

테스트환경 

OS : CentOS 7 64Bit

DB : Oracle 19C 19.3.0

 

Oracle 에 sys 로 접속후 하기 쿼리로 TDE 사용이 가능한지 확인한다.

select * from v$option where parameter like '%Transparent%';

$ORACLE_HOME/network/admin 디렉토리에 있는 sqlnet.ora 파일에 ENCRYPTION_WALLET_LOCATION 파라미터에 wallet 생성될 위치를 지정한다.

해당 과정에서는 /sw/oracle/19c/wallet 경로로 설정하였음.

최초 설정 후 DB 재기동 필요

ENCRYPTION_WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=/sw/oracle/19c/wallet)))

재기동 후 alter system 쿼리로 wallet 생성.

이후 앞서 설정한 wallet 경로에 가면 파일이 생성됨을 확인 가능.

이 파일은 추후 복원시 용이함을 위해 별도 보관 필요.

wallet 을 닫을 때는 alter sysetm ~~ close 를 사용하여 닫고,

 

open 을 통해 사용이 가능하다.