TDE los die probleem op om data in rus te beskerm, enkripteer databasisse beide op die hardeskyf en gevolglik op rugsteunmedia. Dit beskerm nie data in vervoer of data wat gebruik word nie. Ondernemings gebruik gewoonlik TDE om voldoeningskwessies op te los, soos PCI DSS wat die beskerming van data in rus vereis.
Waarom is TDE nuttig?
Jy kan deursigtige data-enkripsie (TDE) gebruik om SQL Server en Azure SQL-databasis-datalêers te enkripteer. Met TDE kan jy die sensitiewe data in die databasis enkripteer en die sleutels wat gebruik word om die data te enkripteer met 'n sertifikaat beskerm.
Wat is TDE en hoekom gebruik ons dit?
TDE beskerm data in rus, wat die data en loglêers is. Dit laat jou toe om baie wette, regulasies en riglyne te volg wat in verskeie industrieë vasgestel is. Hierdie vermoë laat sagteware-ontwikkelaars data enkripteer deur AES- en 3DES-enkripsiealgoritmes te gebruik sonder om bestaande toepassings te verander.
Waarteen beskerm TDE?
Die term "data in rus" verwys na die data, loglêers en rugsteun wat in aanhoudende berging gestoor word. Gevolglik beskerm TDE teen kwaadwillige partye wat gesteelde databasislêers probeer herstel, soos die data, logboeke, rugsteun, foto's en databasiskopieë.
Hoe veilig is TDE?
TDE is ten volle geïntegreer met Oracle-databasis. Geënkripteerde data bly geïnkripteer in die databasis, of dit nou in tablespace-berginglêers, tydelike tablespaces, ontdoen tablespaces, of ander lêers is waarop Oracle Database staatmaak, soos oordoen logs. TDE kan ook hele databasisrugsteun (RMAN) en datapompuitvoere enkripteer.