TDE løser problemet med å beskytte data i hvile, krypterer databaser både på harddisken og følgelig på backup-medier. Den beskytter ikke data under transport eller data i bruk. Bedrifter bruker vanligvis TDE for å løse samsvarsproblemer som PCI DSS som krever beskyttelse av data i hvile.
Hvorfor er TDE nyttig?
Du kan bruke Transparent Data Encryption (TDE) for å kryptere SQL Server og Azure SQL Database-datafiler i hvile. Med TDE kan du kryptere de sensitive dataene i databasen og beskytte nøklene som brukes til å kryptere dataene med et sertifikat.
Hva er TDE og hvorfor bruker vi det?
TDE beskytter data i hvile, som er dataene og loggfilene. Den lar deg følge mange lover, forskrifter og retningslinjer etablert i ulike bransjer. Denne muligheten lar programvareutviklere kryptere data ved å bruke AES- og 3DES-krypteringsalgoritmer uten å endre eksisterende applikasjoner.
Hva beskytter TDE mot?
Begrepet "data i hvile" refererer til data, loggfiler og sikkerhetskopier som er lagret i vedvarende lagring. Følgelig beskytter TDE mot ondsinnede parter som prøver å gjenopprette stjålne databasefiler, for eksempel data, logger, sikkerhetskopier, øyeblikksbilder og databasekopier.
Hvor sikker er TDE?
TDE er fullt integrert med Oracle-databasen. Krypterte data forblir kryptert i databasen, enten det er i tabellplasslagringsfiler, midlertidige tabellplasser, angre tabellplasser eller andre filer som Oracle Database er avhengig av, for eksempel gjenta logger. TDE kan også kryptere sikkerhetskopier av hele databasen (RMAN) og eksport av datapumper.