Sécuriser vos données avec Actian Vector, 7e partie

Outre la modification de la phrase de passe et, éventuellement, de la clé principale, comme expliqué dans les articles précédents de cette série, il est également possible de modifier les clés de chiffrement des différentes tables de la base de données chiffrée. L'ensemble de ces commandes permet à l'administrateur de base de données (DBA) de contrôler entièrement la modification des clés dans la base de données chiffrée Actian Vector.

Gestion des clés de chiffrement pour le chiffrement au repos

Touches de la table tournante

Les « clés de table » ne peuvent être modifiées que dans les bases de données chiffrées, car il n'y a pas de clés de table dans les bases de données non chiffrées. Les clés de table sont modifiées indépendamment de la phrase de passe et de la « clé principale ». Pour cela, on utilise l'instruction SQL ALTER KEYS.

Lorsqu'une clé de table est modifiée, une nouvelle clé de table est générée de manière aléatoire. L'ancienne clé de table est utilisée pour déchiffrer les données de la table, puis celles-ci sont à nouveau chiffrées à l'aide de la nouvelle clé de table. La nouvelle clé de table est chiffrée à l'aide de la « clé de base de données » et stockée dans le conteneur.

Selon le volume de données contenues dans la table, la modification de la clé de table peut s'avérer une opération très gourmande en ressources informatiques qui prend beaucoup de temps. Bien qu'il soit possible de modifier toutes les clés de table d'une base de données à l'aide d'une seule commande SQL, c'est-à-dire « en même temps », les clés de table peuvent également être modifiées pour des tables individuelles uniquement. Cette dernière option permet à un administrateur de répartir la charge de travail exécutant des instructions SQL distinctes pour différentes tables à des moments différents, par exemple lorsque la charge de travail globale charge de travail utilisateurs charge de travail la base de données est faible.

• Modification des clés de toutes les tables d'une base de données :
  ALTER KEYS ON DATABASE ;
  
• Changing keys of individual tables:
  ALTER KEYS ON TABLE <table1>, <table2>, … ;

Le graphique suivant illustre l'effet du changement des clés de table pour deux tables distinctes :

Découvrez d'autres blogs sur la sécurisation de vos données avec Actian Vector :

• Utilisation du chiffrement de base de données dans Actian Vector
• Gestion des clés de chiffrement pour le chiffrement au repos.
• Modification uniquement du mot de passe d'une base de données cryptée.
• Mise à niveau d'une base de données cryptée existante vers Actian Vector 7.0.
• Comprendre les différentes clés de chiffrement.
• Tirer parti du chiffrement fonctionnel Actian Vector Fonctionnalités.

À propos de l'auteur

À propos de Martin Fuerderer

Martin Fuerderer est ingénieur logiciel principal chez HCLSoftware, avec plus de 25 ans d'expérience dans le développement de serveurs de bases de données. Il s'est récemment concentré sur les fonctions de sécurité dans les environnements de base de données, assurant la conformité et une protection solide des données. Martin a contribué à des versions majeures de produits et collabore fréquemment avec ses pairs pour affiner les normes de sécurité des bases de données. Sur le blog d'Actian, Martin partage ses idées sur le développement de serveurs de bases de données sécurisés et les meilleures pratiques. Consultez ses derniers articles pour obtenir des conseils sur la protection des données d'entreprise.