Το
TDE λύνει το πρόβλημα της προστασίας των δεδομένων σε κατάσταση ηρεμίας, κρυπτογραφώντας βάσεις δεδομένων τόσο στον σκληρό δίσκο όσο και κατά συνέπεια σε εφεδρικά μέσα. Δεν προστατεύει τα δεδομένα κατά τη μεταφορά ούτε τα δεδομένα κατά τη χρήση. Οι επιχειρήσεις συνήθως χρησιμοποιούν TDE για την επίλυση ζητημάτων συμμόρφωσης όπως το PCI DSS που απαιτούν προστασία των δεδομένων σε κατάσταση ηρεμίας.
Γιατί είναι χρήσιμο το TDE;
Μπορείτε να χρησιμοποιήσετε το Transparent Data Encryption (TDE) για να κρυπτογραφήσετε αρχεία δεδομένων SQL Server και Azure SQL Database σε κατάσταση ηρεμίας. Με το TDE μπορείτε να κρυπτογραφήσετε τα ευαίσθητα δεδομένα στη βάση δεδομένων και να προστατέψετε τα κλειδιά που χρησιμοποιούνται για την κρυπτογράφηση των δεδομένων με ένα πιστοποιητικό.
Τι είναι το TDE και γιατί το χρησιμοποιούμε;
Το
TDE προστατεύει τα δεδομένα σε κατάσταση ηρεμίας, που είναι τα δεδομένα και τα αρχεία καταγραφής. Σας επιτρέπει να ακολουθείτε πολλούς νόμους, κανονισμούς και οδηγίες που έχουν θεσπιστεί σε διάφορους κλάδους. Αυτή η δυνατότητα επιτρέπει στους προγραμματιστές λογισμικού να κρυπτογραφούν δεδομένα χρησιμοποιώντας αλγόριθμους κρυπτογράφησης AES και 3DES χωρίς να αλλάζουν υπάρχουσες εφαρμογές.
Από τι προστατεύει το TDE;
Ο όρος "δεδομένα σε κατάσταση ηρεμίας" αναφέρεται στα δεδομένα, τα αρχεία καταγραφής και τα αντίγραφα ασφαλείας που είναι αποθηκευμένα σε μόνιμη αποθήκευση. Αντίστοιχα, το TDE προστατεύει από κακόβουλα μέρη που προσπαθούν να επαναφέρουν κλεμμένα αρχεία βάσης δεδομένων, όπως τα δεδομένα, τα αρχεία καταγραφής, τα αντίγραφα ασφαλείας, τα στιγμιότυπα και τα αντίγραφα βάσης δεδομένων.
Πόσο ασφαλές είναι το TDE;
Το
TDE είναι πλήρως ενσωματωμένο στη βάση δεδομένων Oracle. Τα κρυπτογραφημένα δεδομένα παραμένουν κρυπτογραφημένα στη βάση δεδομένων, είτε βρίσκονται σε αρχεία αποθήκευσης επιτραπέζιου χώρου, σε προσωρινούς επιτραπέζιους χώρους, σε αναίρεση τραπεζικών χώρων ή σε άλλα αρχεία στα οποία βασίζεται η βάση δεδομένων Oracle, όπως αρχεία καταγραφής εκ νέου. Επίσης, το TDE μπορεί να κρυπτογραφήσει ολόκληρα αντίγραφα ασφαλείας βάσης δεδομένων (RMAN) και εξαγωγές αντλίας δεδομένων.
