TDE решает проблему защиты данных в состоянии покоя, шифруя базы данных как на жестком диске, так и на резервных носителях. Он не защищает ни данные в пути, ни используемые данные. Предприятия обычно используют TDE для решения проблем соответствия, таких как PCI DSS, которые требуют защиты данных в состоянии покоя.
Почему TDE полезен?
Вы можете использовать прозрачное шифрование данных (TDE) для шифрования файлов данных SQL Server и базы данных SQL Azure в состоянии покоя. С помощью TDE вы можете зашифровать конфиденциальные данные в базе данных и защитить ключи, используемые для шифрования данных, с помощью сертификата.
Что такое TDE и почему мы его используем?
TDE защищает данные в состоянии покоя, то есть файлы данных и журналов. Это позволяет вам следовать многим законам, правилам и рекомендациям, установленным в различных отраслях. Эта возможность позволяет разработчикам программного обеспечения шифровать данные с помощью алгоритмов шифрования AES и 3DES без изменения существующих приложений.
От чего защищает TDE?
Термин «данные в состоянии покоя» относится к данным, файлам журналов и резервным копиям, хранящимся в постоянном хранилище. Соответственно, TDE защищает от злоумышленников, пытающихся восстановить украденные файлы базы данных, такие как данные, журналы, резервные копии, моментальные снимки и копии базы данных.
Насколько безопасен TDE?
TDE полностью интегрирован с базой данных Oracle. Зашифрованные данные остаются зашифрованными в базе данных, независимо от того, находятся ли они в файлах хранения табличных пространств, временных табличных пространствах, табличных пространствах отмены или других файлах, на которые опирается Oracle Database, таких как журналы повторов. Кроме того, TDE может шифровать полные резервные копии базы данных (RMAN) и экспорт Data Pump.
