Escolar Documentos
Profissional Documentos
Cultura Documentos
A criptografia é uma técnica utilizada para proteger as informações sigilosas dos bancos de dados.
A seguir, veja o funcionamento do RM com a criptografia de arquivos de bancos de dados, nas páginas
referentes aos respectivos SGBDs.
Atenção!
Verifique o impacto no consumo de recursos que documentamos e a viabilidade para
implementar criptografia em seu SGBD.
TDE Oracle
O TDE (Transparent Data Encryption) para Oracle é uma ferramenta de criptografia de mídia do banco
de dados , disponível a partir da versão 10g Release. De acordo com a documentação disponibilizada
pela Oracle, o TDE performa a criptografia e "descriptografia" de I/O em tempo real dos dados e
arquivos de log. Ele utiliza uma chave para criptografia da database DEK (Database Encryption Key),
armazenada no registro de boot da database para disponibilidade durante a recuperação.
Esta ferramenta foi estudada e testada para verificar a viabilidade de seu uso no produto RM, para que
este esteja apto, caso o cliente queria atender algum item de gerenciamento/segurança, de dados como
a Lei Geral de Proteção de Dados (LGPD).
Ambiente Operacional
Em nossos testes de performance, utilizamos a criptografia dos table_spaces dos esquemas RM e
TOTVSAUDIT nas rotinas de recálculo do espelho do cartão, geração do espelho do ponto e conversão
da base de dados 'Exemplo' (disponível para download em nossa central de Download). Tais processos
foram repetidos na portabilidade descrita abaixo, bem como o método adotado para parametrização
e os tempos apurados nas execuções.
Para utilização do TDE (Transparent Data Encrytion) no Oracle11G, não é necessário realizar nenhum
tipo de instalação adicional, apenas sua configuração e ativação para a base de dados, seguindo os
seguintes passos
Criação da carteira
Este parâmetro também pode ser usado para identificar o local da carteira.
As carteiras devem ser reabertas após o reinício de uma instância e podem ser fechadas para
impedir o acesso ao dados criptografados.
Criar a tablespaces
Por critério de segurança se carteira estiver fechada não será possível realizar o expdp:
Para mais informações sobre essa funcionalidade, favor consultar a página: https://oracle-
base.com/articles/11g/tablespace-encryption-11gr1#tablespace_creation
Testes comparativos do TDE no Oracle
Para realização dos testes comparativos utilizamos as 3 versões do Oracle atualmente homologadas
para o RM, sendo essas: 11g, 12c e 18c.
Resultados
Estatísticas de memória
COM
TDE SEM TDE
Tamanhos de Cache
COM
TDE SEM TDE
Estatísticas de conjunto compartilhado
COM
TDE SEM TDE
Em nossos testes concluímos que a utilização do TDE apresentou um aumento no uso de memória
SGA e PGA, aumento em processamento CPU e redução de I/O. Contudo, houve um ganho de
performance em relação aos tempos nas ações de recálculo do espelho do ponto, geração do
relatório do espelho do ponto e conversão da base de dados pelo Atualizador.
Observação:
Precisamos reforçar que este ganho de performance foi mapeado somente nestes itens aqui citados,
cabe ao cliente criar seu laboratório (TDE) utilizando a documentação da Oracle e coletar os tempos
de suas rotinas com e sem o recurso antes de aplica-lo em produção.
Orientações e mais detalhes sobre o TDE estão detalhadas no Help Center da Oracle:
https://docs.oracle.com/database/121/ASOAG/introduction-to-transparent-data-
encryption.htm#ASOAG10117
Documentação da Oracle com mais dúvidas e demais detalhes sobre o relatório AWR estão contidos
no Help Center da Oracle:
https://docs.oracle.com/cd/E11882_01/server.112/e41573/autostat.htm#PFGRF027
Não percebemos qualquer incompatibilidade na utilização do TDE com as bases de dados RM.