Oracle TDE 加密表的 RMAN 解密備份

我有一個跨表空間啟用透明數據加密的數據庫。我們有一個使用 RMAN 備份的儲存設備，預設啟用本機加密、重複數據刪除和壓縮。由於備份集目前是加密的，我們失去了設備的壓縮和重複數據刪除功能，我們的磁碟成本比預期的要多得多。

是否可以使用 RMAN 創建 TDE 加密表空間的非加密備份？

我一直在閱讀 RMAN 文件、Oracle 支持站點以及我能夠找到的許多其他 Web 文章，但還沒有找到任何有用的東西。

感謝您的任何幫助或建議！

RMAN 製作文件的二進制副本，因此您實際上不能不包含 TDE，儘管您可以使用塊更改跟踪進行增量備份以使它們盡可能小。請參見此處：https ://docs.oracle.com/en/database/oracle/oracle-database/19/bradv/rman-backup-concepts.html#GUID-16069217-F44A-45BF-BAE6-774B99155E3A

另請注意，TDE 提供的保護級別與儲存設備上的設備級加密和重複數據刪除不同。設備級加密只能防止有人竊取設備，因為文件在送出給伺服器作業系統時會被透明地解密。相比之下，TDE 可以防止有人通過伺服器作業系統使用傳統的文件傳輸方法（如 sftp）從設備中竊取和解密單個文件。

如果您有理由（或者更有可能是要求）在文件級別而不是設備級別進行加密，那麼在備份上禁用 TDE（即使可以這樣做）也將完全放棄您的數據保護策略. 最佳實踐表明，您的備份應至少獲得與實時數據文件相同級別的保護，因為備份通常被移到異地或非生產環境中，並且被認為更容易被竊取。

引用自：https://dba.stackexchange.com/questions/315247