TDE: OpenEdge Replication - Введение

В OpenEdge 10.2B можно включить TDE для базы данных с активированной репликацией, равно как и включить репликацию для уже зашифрованной базы данных. Для того чтобы процессы репликации и шифрования выполнялись без ошибок, необходимо придерживаться следующих требований:

• Прозрачное шифрование должно быть включено для обеих баз данных, т.е. для source и для target. Шифрование на target-базе управляется базой source во время нормального процесса репликации, а так же во время создания или восстановления target-базы из source-базы с включенным шифрованием.
• Нельзя включить шифрование файла Before-image на базе target без ее пересоздания из source-базы.
• Если включение шифрования выполняется в online, то шифрование файла Before-image не включится. Тем не менее, если шифрование включено в offline, то оно будет включено и для файла Before-image.
• Шифрование файла After-image включается автоматически для базы данных source как в online, так и в offline. Если на базе данных target механизм After-image будет активен при включении шифрования, то агентом репликации оно включается автоматически для файла After-image на базе данных target.
• Политики шифрования файлов Before-image и After-image могут отличаться между базами данных source и target. Например, на source-базе шифрование файла Before-image может быть включено, в то время как на target-базе это необязательно.

Взаимодействие между репликацией и шифрованием на базе данных выполняется прозрачно. В связи с определенным влиянием TDE на репликацию в ее процесс внесены некоторые изменения. В результате чего необходимо помнить следующее:

• На обеих базах данных (source и target) шифрование должно быть включено и должен выполняться процесс репликации
• Номер области «Encryption Policy Area» на обеих базах данных должен быть одинаковым
• Шифрование файлов Before-image и Aftre-image для обеих баз данных не является обязательным