Sécuriser vos données avec Actian Vector, partie 4

Ce quatrième article de blog de la série explique comment une base de données chiffrée existante est mise à niveau d'une ancienne version d'Actian Vector vers Actian Vector 7.0.

Mise à jour d'une base de données cryptée

Lors de la mise à niveau des bases de données d'anciennes versions vers Actian Vector 7.0, les modifications internes visant à les doter d'une "clé principale" et de clés dérivées appropriées sont, bien entendu, gérées automatiquement. Pour les bases de données cryptées, cela inclut la préservation de leur clé de base déjà existante, car elle continue à servir pour le cryptage et le décryptage des données.

Lors de l'utilisation de la méthode de mise à niveau sur place avec l'utilitaire "upgradedb", les bases de données cryptées doivent être déverrouillées pendant la procédure de mise à niveau. Sinon, l'utilitaire "upgradedb" ne peut pas se connecter à la base de données verrouillée pour effectuer la mise à niveau. Ces cinq étapes permettent de mettre à niveau une base de données cryptée :

1. Après l'installation et le démarrage d'Actian Vector 7.0, une base de données cryptée existante est verrouillée et n'a pas encore été mise à niveau. Il n'est donc pas possible de se connecter directement à la base de données pour la déverrouiller.
2. Connexion à la base de données "iidbdb". La base de données "iidbdb" est mise à jour automatiquement lors du démarrage de la nouvelle version 7.0.
3. In the session connected to “iibdb”, temporarily unlock the encrypted database for the upgrade. Run the statement:ENABLE PASSPHRASE ‘<pass phrase>’ ON DATABASE <name_of_encrypted_database>;
4. La base de données cryptée étant temporairement déverrouillée, il est maintenant possible d'exécuter l'utilitaire "upgradedb" pour cette base de données.
5. After running “upgradedb” for the encrypted database, it is necessary to unlock this database again via a direct connection. Use the Terminal Monitor “sql” with the commandline option “-no_x100” to connect directly to the encrypted database. In this session run the statement:ENABLE PASSPHRASE ‘<pass phrase>’;This last step persists the preservation of the already existing database key.

Pour plus de détails sur la sécurisation des données avec Actian Vector, découvrez comment :

• Garantir la sécurité des données grâce au cryptage au repos, et comment la fonctionnalité de cryptage des bases de données d'Actian Vector la met en œuvre.
• Activer le chiffrement basé sur la fonction de sécurité des données dans Actian Vector.
• Utiliser différentes clés de chiffrement dans Actian Vector.

Une sécurité fiable dans chaque mise à niveau

La mise à niveau vers Actian Vector 7.0 n'implique pas de compromettre le cryptage. Le processus garantit que les clés de base de données existantes sont préservées, tandis que les nouvelles structures de clés sont appliquées automatiquement. En suivant quelques étapes essentielles, les organisations peuvent mettre à niveau leur base de données Actian Vector en toute confiance, sans perturber la sécurité ou l'accessibilité des données.

À propos de Martin Fuerderer

Martin Fuerderer est ingénieur logiciel principal chez HCLSoftware, avec plus de 25 ans d'expérience dans le développement de serveurs de bases de données. Il s'est récemment concentré sur les fonctions de sécurité dans les environnements de base de données, assurant la conformité et une protection solide des données. Martin a contribué à des versions majeures de produits et collabore fréquemment avec ses pairs pour affiner les normes de sécurité des bases de données. Sur le blog d'Actian, Martin partage ses idées sur le développement de serveurs de bases de données sécurisés et les meilleures pratiques. Consultez ses derniers articles pour obtenir des conseils sur la protection des données d'entreprise.