এই ব্লগটি স্বচ্ছ ডেটা এনক্রিপশন (TDE) ব্যবহার করে একটি Oracle® ডাটাবেসের মধ্যে সংবেদনশীল ডেটা সুরক্ষিত করার জন্য উন্নত সুরক্ষা বিকল্পটি কীভাবে ব্যবহার করতে হয় তার প্রয়োজনীয় বিষয়গুলি কভার করে৷ এই বৈশিষ্ট্যটি আপনাকে ডেটাবেস কলামগুলি এনক্রিপ্ট করতে এবং এনক্রিপশন কীগুলি পরিচালনা করতে সক্ষম করে৷
পরিচয়
TDE সংবেদনশীল ডাটাবেস ডেটার এনক্রিপশন সক্ষম করে, যা অপারেটিং সিস্টেম ফাইলগুলিতে সংরক্ষণ করা হয়। এটি ডাটাবেসের বাইরে অবস্থিত একটি নিরাপত্তা মডিউলে এনক্রিপশন কীগুলির নিরাপদ সঞ্চয়স্থান এবং পরিচালনা প্রদান করে৷
এনক্রিপ্ট করা ডেটা স্বচ্ছভাবে একটি ডাটাবেস ব্যবহারকারীর জন্য ডিক্রিপ্ট করা হয় যার ডেটাতে অ্যাক্সেস রয়েছে। TDE ডাটাবেসের বাইরের একটি নিরাপত্তা মডিউলে এনক্রিপশন কী সংরক্ষণ করে।
টিডিই কেন ব্যবহার করবেন?
যদি চোরেরা ডাটাবেসের ব্যাকআপ টেপ চুরি করে এবং এটি তাদের নিজস্ব সার্ভারে পুনরুদ্ধার করে, তবে তাদের কোম্পানির সবচেয়ে সংবেদনশীল ডেটাতে অ্যাক্সেস রয়েছে। এটি একটি অগ্রহণযোগ্য ঝুঁকি। বেশিরভাগ কোম্পানির প্রবিধান এবং নির্দেশিকা ডেটাবেস ডেটা সুরক্ষাকে একটি সম্মতির প্রয়োজনীয়তা বিবেচনা করে। কিভাবে আপনি এই দুর্বলতা থেকে আপনার ডাটাবেস রক্ষা করতে পারেন?
একটি সমাধান হল ডাটাবেসে সংবেদনশীল ডেটা এনক্রিপ্ট করা এবং এনক্রিপশন কীগুলিকে একটি পৃথক স্থানে সংরক্ষণ করা। চাবি ছাড়া, কোন চুরি করা তথ্য মূল্যহীন।
TDE কিভাবে কাজ করে?
TDE একটি কী-ভিত্তিক অ্যাক্সেস কন্ট্রোল সিস্টেম। এমনকি এনক্রিপ্ট করা ডেটা পুনরুদ্ধার করা হলেও, এটি অনুমোদিত ডিক্রিপশন ছাড়া অকেজো, যা টেবিল অ্যাক্সেস করার জন্য অনুমোদিত ব্যবহারকারীদের জন্য স্বয়ংক্রিয়ভাবে ঘটে।
এনক্রিপ্ট করা কলাম ধারণকারী টেবিলের জন্য, এনক্রিপশন কীটিকে কলাম এনক্রিপশন কী বলা হয়। প্রতিটি টেবিলের কলাম এনক্রিপশন কী ডাটাবেস সার্ভারের মাস্টার কী দিয়ে এনক্রিপ্ট করা হয়। মাস্টার এনক্রিপশন কী ওরাকল ওয়ালেটে ডাটাবেসের বাইরে সংরক্ষণ করা হয়।
এনক্রিপ্ট করা টেবিল কীগুলি ডেটা অভিধানে স্থাপন করা হয়। যখন একজন ব্যবহারকারী একটি কলামে ডেটা প্রবেশ করেন তখন এটিকে এনক্রিপ্ট করা হিসাবে সংজ্ঞায়িত করা হয়, ওরাকল নিম্নলিখিত কাজগুলি সম্পাদন করে:
- এটি ওয়ালেট থেকে মাস্টার কী পুনরুদ্ধার করে।
- এটি ডেটা অভিধান থেকে সেই টেবিলের জন্য এনক্রিপশন কী ডিক্রিপ্ট করে।
- এটি ইনপুট মানের উপর সেই এনক্রিপশন কী ব্যবহার করে।
- এটি ডাটাবেসে এনক্রিপ্ট করা ডেটা সংরক্ষণ করে।
ছবির উৎস :https://docs.oracle.com/database/121/ASOAG/img/GUID-5FD3A3BB-441C-4C42-A520-1248974627B0-default.png
TDE নিম্নলিখিত ডাটাবেস ফাইলগুলিতে ডেটা এনক্রিপ্ট করে:
- ডেটাফাইল
- পুনরায় করুন লগ এবং সংরক্ষণাগার লগ ফাইল
- মেমরি
- ফাইল ব্যাকআপ
ওরাকল ওয়ালেট পরিচালনা করা
৷এই বিভাগটি মানিব্যাগ তৈরি, খোলা এবং বন্ধ করার বর্ণনা দেয়৷
৷ওয়ালেট তৈরি করুন
৷আপনি যখন প্রথম TDE সক্ষম করবেন, আপনাকে অবশ্যই মানিব্যাগ তৈরি করতে হবে যেখানে মাস্টার কী সংরক্ষণ করা হয়।
ডিফল্টরূপে, ওয়ালেটটি $ORACLE_BASE/admin/$ORACLE_SID/wallet-এ তৈরি হয় ,কিন্তু আপনি sqlnet.ora-এ নির্দিষ্ট করে একটি ভিন্ন অবস্থান সেট করতে পারেন নিম্নলিখিত লাইনে:
ENCRYPTION_WALLET_LOCATION = (SOURCE =
(METHOD = FILE)
(METHOD_DATA =
(DIRECTORY =D:\oracle\product\Wallet)))
এরপর, ওয়ালেট তৈরি করতে নিম্নলিখিত কমান্ডটি চালান:
ALTER SYSTEM SET ENCRYPTION KEY [certificate_ID] IDENTIFIED BY password;
-
ওয়ালেট পাসওয়ার্ড কেস সংবেদনশীল। পাসওয়ার্ড স্ট্রিং অদ্বিতীয় উদ্ধৃতি চিহ্ন (" “) আবদ্ধ করুন।
-
সার্টিফিকেট_আইডি ওরাকল ওয়ালেটে সঞ্চিত একটি শংসাপত্রের অনন্য শনাক্তকারী ধারণকারী একটি ঐচ্ছিক স্ট্রিং। আপনি V$WALLET জিজ্ঞাসা করে certificate_ID অনুসন্ধান করতে পারেন মানিব্যাগ খোলা থাকলে স্থির দৃশ্য।
মানিব্যাগটি খুলুন এবং বন্ধ করুন
আপনি ওয়ালেট তৈরি করে পাসওয়ার্ড সেট করার পরে, আপনাকে SYS
ব্যবহার করে স্পষ্টভাবে ওয়ালেট খুলতে হবে , SYSTEM
, অথবা SYSDBA
আপনি যখনই ডাটাবেস শুরু করেন তখন অ্যাকাউন্ট।
উদাহরণস্বরূপ, নিম্নলিখিত কমান্ডটি চালান:
alter system set encryption wallet open identified by "oracle12345";
গুরুত্বপূর্ণ: ডাটাবেসে যেকোনো কাজ করতে হলে আপনাকে অবশ্যই ওয়ালেট খুলতে হবে।
নিচের উদাহরণটি একটি ডাটাবেস অপারেশন দেখায় যেখানে ডাটাবেস ইজআপ হয় কিন্তু ওয়ালেট বন্ধ থাকে:
alter system set encryption wallet close;
এখন, যদি আপনি একটি এনক্রিপ্ট করা কলাম থেকে ডেটা পুনরুদ্ধার করার চেষ্টা করেন, তাহলে নিম্নলিখিত ত্রুটি বার্তাটি প্রদর্শিত হবে কারণ ওয়ালেটটি বন্ধ রয়েছে:
একটি এনক্রিপ্ট করা কলাম থেকে ডেটা পুনরুদ্ধার করতে, আপনাকে নিম্নলিখিত কমান্ডটি ব্যবহার করে একটি ওয়ালেট খুলতে হবে:
alter system set encryption wallet open identified by "oracle12345";
এখন আপনি এনক্রিপ্ট করা কলামগুলি থেকে ডেটা পুনরুদ্ধার করতে পারেন কারণ ওয়ালেট খোলা আছে৷
৷একটি এনক্রিপ্ট করা কলাম দিয়ে টেবিল তৈরি করুন
একটি এনক্রিপ্ট করা কলাম সহ একটি টেবিল তৈরি করতে নিম্নলিখিত কমান্ডটি ব্যবহার করুন:
CREATE TABLE test2 (id number,name varchar2(20),s_s_num number ENCRYPT);
একটি নন-ডিফল্ট অ্যালগরিদম এবং NO সল্ট বিকল্প ব্যবহার করে টেবিল তৈরি করুন
সল্ট হল একটি এলোমেলো স্ট্রিং যা ডেটা এনক্রিপ্ট করার আগে যোগ করা হয় যাতে এটি আরও নিরাপদ এবং হ্যাক করা কঠিন। ডিফল্টরূপে, TDE এনক্রিপ্ট করার আগে ক্লিয়ারটেক্সটে SALT যোগ করে।
আপনি SALT বিকল্পের সাথে এনক্রিপ্ট করা একটি কলাম তৈরি এবং সূচী করতে পারবেন না। আপনি যদি এনক্রিপ্ট করা কলামে সূচী যোগ করতে চান, তাহলে আপনাকে অবশ্যই NO SALT বিকল্পটি ব্যবহার করতে হবে যেমন নিম্নলিখিত উদাহরণ:
CREATE TABLE test3 (id number,name varchar2(20),s_s_num number ENCRYPT NO SALT,Ph_no number ENCRYPT USING '3DES168');
এখানে, S_S_NUM কলামটি NO SALT বিকল্প এবং PH_NO দিয়ে এনক্রিপ্ট করা হয়েছে কলাম একটি ডিফল্ট সল্ট বিকল্প দিয়ে তৈরি করা হয়।
নিম্নলিখিত উদাহরণ দেখায় যে আপনি PH_NO-এ একটি সূচক তৈরি করতে পারবেন না কলাম কারণ আপনি এটি ডিফল্টরূপে SALT বিকল্প দিয়ে তৈরি করেছেন।
বিদ্যমান টেবিলে কলাম এনক্রিপ্ট করুন
নিম্নলিখিত কমান্ডটি বিদ্যমান টেবিলে একটি কলাম এনক্রিপ্ট করে:
ALTER TABLE test1 ADD (ssn VARCHAR2(11) ENCRYPT);
কলামে এনক্রিপশন অক্ষম করুন
নিম্নলিখিত কমান্ডটি একটি কলামে এনক্রিপশন নিষ্ক্রিয় করে:
ALTER TABLE test1 MODIFY (ssn DECRYPT);
TDE ব্যবহারে বিধিনিষেধ
TDE ব্যবহারে নিম্নলিখিত বিধিনিষেধগুলি মনে রাখবেন:
- আপনি একটি এনক্রিপ্ট করা কলামে বি-ট্রি ছাড়া অন্য কোনো সূচক তৈরি করতে পারবেন না।
- বাহ্যিক বড় বস্তুতে (BFILE) এনক্রিপশন অনুমোদিত নয়।
- মানিব্যাগটি বন্ধ থাকলে আপনি আমদানি বা রপ্তানি কার্যক্রম সম্পাদন করতে পারবেন না।
মানিব্যাগ বন্ধ থাকার কারণে ত্রুটি
সফল কারণ মানিব্যাগ খোলা আছে
উপসংহার
আপনি যদি অননুমোদিত, বা পিছনের দরজা থেকে সংবেদনশীল ডেটা সুরক্ষিত করতে চান, তাহলে TDE নিরাপত্তা বিকল্পটি ব্যবহার করুন। এই বৈশিষ্ট্যটি আপনাকে অবিলম্বে ডেটা এনক্রিপশন এবং কোন কোডিং এবং কী ব্যবস্থাপনা জটিলতা ছাড়াই সম্মতি প্রদান করতে দেয়। এইভাবে, এটি আপনাকে আরও কৌশলগত প্রচেষ্টায় ফোকাস করতে সক্ষম করে।
কোনো মন্তব্য করতে বা প্রশ্ন করতে ফিডব্যাক ট্যাব ব্যবহার করুন।
বিশেষজ্ঞ প্রশাসন, ব্যবস্থাপনা এবং কনফিগারেশনের মাধ্যমে আপনার পরিবেশকে অপ্টিমাইজ করুন
Rackspace এর অ্যাপ্লিকেশন পরিষেবা(RAS) বিশেষজ্ঞরা অ্যাপ্লিকেশনগুলির বিস্তৃত পোর্টফোলিও জুড়ে নিম্নলিখিত পেশাদার এবং পরিচালিত পরিষেবাগুলি প্রদান করে:
- ইকমার্স এবং ডিজিটাল অভিজ্ঞতার প্ল্যাটফর্ম
- এন্টারপ্রাইজ রিসোর্স প্ল্যানিং (ERP)
- ব্যবসায়িক বুদ্ধিমত্তা
- সেলসফোর্স কাস্টমার রিলেশনশিপ ম্যানেজমেন্ট (CRM)
- ডাটাবেস
- ইমেল হোস্টিং এবং উৎপাদনশীলতা
আমরা সরবরাহ করি:
- নিরপেক্ষ দক্ষতা :আমরা আপনার আধুনিকীকরণের যাত্রাকে সহজ করে দিই এবং নির্দেশিকা দিই, সেই ক্ষমতাগুলির উপর ফোকাস করে যা তাৎক্ষণিক মূল্য প্রদান করে৷
- ধর্মান্ধ অভিজ্ঞতা ™:আমরা প্রথমে একটি প্রক্রিয়া একত্রিত করি। প্রযুক্তি দ্বিতীয়। ব্যাপক সমাধান প্রদানের জন্য নিবেদিত প্রযুক্তিগত সহায়তা সহ পন্থা।
- অপ্রতিদ্বন্দ্বী পোর্টফোলিও :আমরা আপনাকে সঠিক ক্লাউডে সঠিক প্রযুক্তি বাছাই এবং স্থাপনে সহায়তা করার জন্য ব্যাপক ক্লাউড অভিজ্ঞতা প্রয়োগ করি।
- চটপট ডেলিভারি :আপনি আপনার যাত্রায় যেখানে আছেন সেখানে আমরা আপনার সাথে দেখা করি এবং আপনার সাফল্যের সাথে সারিবদ্ধ করি।
শুরু করতে এখনই চ্যাট করুন।