Transparent data encryption

[comment_ca]

Salut a tous
Je suis entrain d'essayer la nouvelle technologie de cryptage TDE dispo en 10grel2 .

J'ai tout configuré comme le dit la doc (wallet ,master key , table avec colonne cryprée ).Ce que je remarque à la fin c'est que quand le wallet est ouvert tout le monde peux faire des select sur la table et toutes les colonnes sont en clair.Si je ferme le wallet le select
ne fonctionne plus avec un message 'wallet fermé'.

Je comprends pas l'interet du TDE et a quel niveau est fait le cryptage si tout le monde peut voir les données avec le select.

Merci de vos réponses

[LeoAnderson]

mince. L'intérêt est mince.

Il permet juste de s'assurer que le DBA ou le resp. sauvegardes ne puisse pas partir avec les données puisqu'il faudra que le responsable fonctionnel débloque la base à l'ouverture.
Mais le DBA a tout le loisir de consulter les données sur la base en production, sauf si on mets un place datavault et/ou un fine grain audit !

[comment_ca]

Ok ke comprends

mais je voudrais dans ce cas la comprendre la différence entre ces deux commandes :

alter system set encryption wallet open identified by "ora1cle2";
qui normalement permer d'ouvrir le wallet
et :
alter system set encryption key identified by "ora1cle2";
qui permet de setter la master key au niveau de l'instance

quand je redémarre l'instance
il suffit que j'ouvre le wallet pour que les données soit affichés en clair
donc a quoi sert la deuxième commande ?

[Dora_TDE]

Je voulais avoir quelques réponses SVP pour TDE transparent Data Encryption :

La DEK database encryption key ou est elle stockée ?
Peut on voir la DEK ?
existe t il une requête sql pour voir des infos sur la DEK ?
c'est quoi les droits de chacun ( DBA (sa), utilisateurs) par rapport aux clés ? la SMK, DMK et DEK ..

Savez vous comment intégrer EKM dans un HSM ?
Merci pour votre aide

Dora_TDE