TDE פותר את הבעיה של הגנה על נתונים במנוחה, ומצפין מסדי נתונים הן על הכונן הקשיח וכתוצאה מכך על מדיית הגיבוי. זה לא מגן על נתונים במעבר וגם לא על נתונים בשימוש. ארגונים מעסיקים בדרך כלל TDE כדי לפתור בעיות תאימות כגון PCI DSS הדורשות הגנה על נתונים במצב מנוחה.
למה TDE שימושי?
תוכל להשתמש בהצפנת נתונים שקופה (TDE) כדי להצפין קבצי נתונים של SQL Server ו-Azure SQL Database במצב מנוחה. עם TDE אתה יכול להצפין את הנתונים הרגישים במסד הנתונים ולהגן על המפתחות המשמשים להצפנת הנתונים באמצעות אישור.
מהו TDE ומדוע אנחנו משתמשים בו?
TDE מגן על נתונים במנוחה, שהם הנתונים וקובצי היומן.זה מאפשר לך לעקוב אחר חוקים, תקנות והנחיות רבים שנקבעו בתעשיות שונות. יכולת זו מאפשרת למפתחי תוכנה להצפין נתונים באמצעות אלגוריתמי הצפנה AES ו-3DES מבלי לשנות יישומים קיימים.
מפני מה מגן TDE?
המונח "נתונים במנוחה" מתייחס לנתונים, קבצי יומן וגיבויים המאוחסנים באחסון מתמשך. בהתאם, TDE מגן מפני צדדים זדוניים שמנסים לשחזר קבצי מסד נתונים גנובים, כגון הנתונים, היומנים, הגיבויים, התמונות והעותקים של מסד הנתונים.
כמה מאובטח TDE?
TDE משולב במלואו עם מסד הנתונים של Oracle. נתונים מוצפנים נשארים מוצפנים במסד הנתונים, בין אם זה בקבצי אחסון במרחב הטבלה, במרחבי טבלאות זמניים, במרחבי טבלאות לבטל או בקבצים אחרים ש-Oracle Database מסתמך עליהם, כגון יומני ביצוע מחדש. כמו כן, TDE יכול להצפין גיבויים שלמים של מסדי נתונים (RMAN) ויצוא Data Pump.