TDE lulutas ang problema sa pagprotekta ng data sa pahinga, pag-encrypt ng mga database kapwa sa hard drive at dahil dito sa backup na media. Hindi nito pinoprotektahan ang data sa transit o data na ginagamit. Karaniwang gumagamit ng TDE ang mga negosyo para lutasin ang mga isyu sa pagsunod gaya ng PCI DSS na nangangailangan ng proteksyon ng data sa pahinga.
Bakit kapaki-pakinabang ang TDE?
Maaari mong gamitin ang Transparent Data Encryption (TDE) upang i-encrypt ang SQL Server at mga file ng data ng Azure SQL Database sa pahinga. Sa TDE, maaari mong i-encrypt ang sensitibong data sa database at protektahan ang mga key na ginagamit para i-encrypt ang data gamit ang isang certificate.
Ano ang TDE at bakit natin ito ginagamit?
TDE protects data at rest, na siyang data at mga log file. Hinahayaan ka nitong sundin ang maraming batas, regulasyon, at alituntunin na itinatag sa iba't ibang industriya. Ang kakayahang ito ay nagbibigay-daan sa mga developer ng software na mag-encrypt ng data sa pamamagitan ng paggamit ng AES at 3DES encryption algorithm nang hindi binabago ang mga kasalukuyang application.
Ano ang pinoprotektahan ng TDE?
Ang terminong “data at rest” ay tumutukoy sa data, mga log file, at mga backup na nakaimbak sa patuloy na storage. Alinsunod dito, pinoprotektahan ng TDE laban sa mga malisyosong partido na sumusubok na ibalik ang mga ninakaw na file ng database, gaya ng data, mga log, backup, snapshot, at mga kopya ng database.
Gaano ka-secure ang TDE?
Ang
TDE ay ganap na isinama sa Oracle database. Nananatiling naka-encrypt ang naka-encrypt na data sa database, ito man ay nasa tablespace storage file, pansamantalang tablespace, i-undo ang mga tablespace, o iba pang file na umaasa sa Oracle Database gaya ng redo logs. Gayundin, maaaring i-encrypt ng TDE ang buong pag-backup ng database (RMAN) at pag-export ng Data Pump.