PeopleSoft加密

作为整体安全策略的一部分,需要在静止,移动或使用中保护敏感数据。这包括个人身份信息(PII)以及敏感的PeopleSoft系统配置。

在执行PeopleSoft安全审核时,Integrigy会检查PeopleSoft技术堆栈的所有组件中加密的使用和实现。这包括以下所有关键要素。立即查看您的信息,如有任何疑问,请联系Integrigy。

  • 实施用于透明数据加密(TDE)的Oracle Advanced Security Option(ASO),Oracle Wallets和用于数据库加密的加密密钥管理
  • 在数据库服务器,应用程序和Web服务器之间配置SQL-NET加密
  • PeopleSoft可插拔加密技术(PET)
  • PeopleSoft客户端和Web服务连接。具体来说,我们希望确保使用TLS(而非SSL)对内部和外部网络流量进行加密,从而对网络流量进行加密。 TLS是SSL的后继产品,被认为更加安全。
  • 使用PSADMIN实用程序加密Tuxedo配置
  • 通过生成或实现新的PSCipher密钥来加密Web服务器配置文件中的值来加密PeopleSoft Web服务器配置。
  • 模板文件的加密。模板文件用于在多个环境(测试,开发产品等)之间共享配置,并且文件中存储的密码必须是加密的,不应以明文形式存储。

如有疑问,请通过以下方式与我们联系 [email protected]

迈克尔·米勒(Michael A.Miller),CISSP-ISSMP,CCSP

参考文献

PeopleSoft数据库安全性

PeopleSoft安全性快速参考

 Share this post