TDE rozwiązuje problem ochrony danych w spoczynku, szyfrując bazy danych zarówno na dysku twardym, jak iw konsekwencji na nośnikach kopii zapasowych. Nie chroni danych przesyłanych ani danych będących w użyciu. Przedsiębiorstwa zazwyczaj wykorzystują TDE do rozwiązywania problemów związanych ze zgodnością, takich jak PCI DSS, które wymagają ochrony danych w spoczynku.
Dlaczego TDE jest przydatne?
Można użyć przezroczystego szyfrowania danych (TDE) do szyfrowania plików danych SQL Server i Azure SQL Database w spoczynku. Dzięki TDE możesz szyfrować poufne dane w bazie danych i chronić klucze używane do szyfrowania danych za pomocą certyfikatu.
Co to jest TDE i dlaczego go używamy?
TDE chroni dane w spoczynku, czyli pliki danych i dziennika. Pozwala przestrzegać wielu przepisów, regulacji i wytycznych obowiązujących w różnych branżach. Ta zdolność umożliwia programistom szyfrowanie danych przy użyciu algorytmów szyfrowania AES i 3DES bez zmiany istniejących aplikacji.
Przed czym chroni TDE?
Termin „dane w spoczynku” odnosi się do danych, plików dziennika i kopii zapasowych przechowywanych w pamięci trwałej. W związku z tym TDE chroni przed złośliwymi stronami, które próbują przywrócić skradzione pliki bazy danych, takie jak dane, logi, kopie zapasowe, migawki i kopie bazy danych.
Jak bezpieczne jest TDE?
TDE jest w pełni zintegrowane z bazą danych Oracle. Zaszyfrowane dane pozostają zaszyfrowane w bazie danych, niezależnie od tego, czy znajdują się one w plikach pamięci obszaru tabel, tymczasowych obszarach tabel, obszarach tabel cofania lub innych plikach, na których opiera się baza danych Oracle, takich jak dzienniki ponownego wykonywania. Ponadto TDE może szyfrować całe kopie zapasowe bazy danych (RMAN) i eksporty Data Pump.
