Oracleのデータ暗号化に関する記事だが、とてもわかりやすい。

第3回はデータベースの暗号化について取り上げる。まず、データベースの暗号化について真っ先に頭に浮かぶとすると、そもそも暗号化することで何のメリットがあるのだろうか？ パフォーマンスへの影響はどれくらいあるのだろうか？ という疑問があるに違いない。今回は、その疑問を明確に解消できる方法を具体的に説明していきたい。
■データベース暗号化の意義
事を起こすには必ず理由があるように、データベースを暗号化する、しなければならない理由もある。その背景となる脅威については、Think ITの記事で詳細に触れているので一度目を通してほしいが、データベースの暗号化によって防ぐことができる脅威は、盗聴と盗難だ。具体的に、Oracle Databaseで考えてみると、
Oracle Netを使ったクライアント〜データベース間の通信の盗聴
データファイル、REDOログファイル、アーカイブログファイルの盗難
Export、Datapump、Recovery Manager等のバックアップファイルの盗難
ネットワークアナライザのようなソフトウェアでパケットを覗き見られたとしても、USBメモリでデータファイルをコピーして持ち出されたとしても、暗号化されていれば当然そのデータを見ることはできない。実際に、暗号化されていないハードディスクを修理に出した後に顧客情報が漏えいしてしまったという事件もある。情報漏洩対策としては、暗号化、認証やアクセス制御など複数のセキュリティ対策の組み合わせで実施されるべきものではあるが、その中でも暗号化は保険的な最後の砦としてその役割は非常に重い。

http://oracletech.jp/products/pickup/000265.html