Oracle HIPAA/FIPS兼容加密连接
我目前正在根据SE2的要求评估Oracle 12.1 Amazon实例的传输中加密数据。
具体来说,我正在考虑使用Oracle加密1,2。我试图拼凑来自Oracle、Amazon、HIPAA、NIST等的文档,以确定合适的符合HIPAA的方法。
来自亚马逊的HIPAA白皮书 5:
对于包含PHI的Oracle,到Amazon的连接必须使用传输加密,并根据指导对配置进行评估。这是使用Oracle本机网络加密完成的,并在Amazon中为Oracle选项组启用。
来自HIPAA指南 6:
运行中的数据的有效加密过程是:酌情遵守NIST特别出版物800-52、传输层安全实现的选择和使用指南;800-77,IPsec VPN指南;或800-113,SSL指南或其他已验证的联邦信息处理标准(FIPS)。
基于这个文档,看来Oracle网络加密必须经过FIPS 140-2验证.但是,我不确定Oracle网络加密是否符合这一标准;我还无法从Oracle/FIPS/其他文档中确认这一点。
特别是,我发现了与FIPS 140-2相关的以下Oracle12.1文档:
FIPS 140-2密码库的设计是为了保护静止和在网络传输中的数据。Oracle将这些加密库用于安全套接字层(SSL)、透明数据加密(TDE)和DBMS_CRYPTO PL/SQL包。若要配置透明数据加密和以FIPS模式运行的DBMS_CRYPTO PL/SQL程序单元,请将DBFIPS_140初始化参数设置为TRUE。您可以为安全套接字层配置SSLFIPS_140参数。
但是,考虑到这些文档,我不确定这些FIPS参数是否适用于Oracle本机网络加密,也不确定它们是否必要。
- 甲骨文本机网络加密1,2 HIPAA/FIPS兼容吗?
- 如果是的话,是否需要任何配置,或者默认情况下是否符合配置?
- 是否存在某些符合/不兼容的加密算法?
1
2
3.
4.
回答 1
Database Administration用户
发布于 2017-03-09 23:25:07
来自甲骨文文档
9.1.1高级加密标准Oracle高级安全支持联邦信息处理标准(FIPS)加密算法,高级加密标准(AES)。美国所有政府机构和企业都可以使用AES保护网络上的敏感数据。该加密算法定义了三个标准密钥长度,分别为128位、192位和256位.所有版本都以外部密码块链接(CBC)模式运行。
本附录描述了如何为联邦信息处理标准(FIPS)、当前标准140-2和140-1配置Oracle数据库。要验证认证的现状,您可以从国家标准和技术研究所的计算机安全资源中心(CSRC)网站地址找到以下信息:
根据你的文档140-2是HIPAA
所以只需设置SSLFIPS_140=TRUE
对于FIPS模式操作,必须在客户端和服务器上将其设置为TRUE。
特别注意..。
为了符合FIPS 140-2级2级要求,安全策略必须包括防止未经授权的用户读取、修改或执行Oracle密码库进程和他们在操作系统中使用的内存的过程。
“安全策略”(Security),即chmod a-w那些库。
https://dba.stackexchange.com/questions/166742
复制相似问题
腾讯云开发者
