TDE مشکل محافظت از داده ها در حالت استراحت را حل می کند و پایگاه های داده را هم روی هارد دیسک و در نتیجه در رسانه پشتیبان رمزگذاری می کند. از داده های در حال انتقال و یا داده های در حال استفاده محافظت نمی کند. شرکتها معمولاً از TDE برای حل مسائل مربوط به انطباق مانند PCI DSS استفاده میکنند که به حفاظت از دادهها در حالت استراحت نیاز دارد.
چرا TDE مفید است؟
می توانید از رمزگذاری داده های شفاف (TDE) برای رمزگذاری SQL Server و فایل های داده پایگاه داده Azure SQL در حالت استراحت استفاده کنید. با TDE می توانید داده های حساس در پایگاه داده را رمزگذاری کنید و از کلیدهایی که برای رمزگذاری داده ها استفاده می شود با یک گواهی محافظت کنید.
TDE چیست و چرا از آن استفاده می کنیم؟
TDE از داده ها در حالت استراحت محافظت می کند، که داده ها و فایل های گزارش است.این به شما امکان می دهد قوانین، مقررات و دستورالعمل های بسیاری را که در صنایع مختلف ایجاد شده است، دنبال کنید. این توانایی به توسعه دهندگان نرم افزار اجازه می دهد تا داده ها را با استفاده از الگوریتم های رمزگذاری AES و 3DES بدون تغییر برنامه های موجود رمزگذاری کنند.
TDE در برابر چه چیزی محافظت می کند؟
اصطلاح "داده در حالت استراحت" به دادهها، فایلهای گزارش و نسخههای پشتیبان ذخیره شده در فضای ذخیرهسازی دائمی اشاره دارد. بر این اساس، TDE در برابر احزاب مخربی که سعی در بازیابی فایل های پایگاه داده دزدیده شده مانند داده ها، گزارش ها، پشتیبان گیری، عکس های فوری، و کپی های پایگاه داده محافظت می کند.
TDE چقدر امن است؟
TDE به طور کامل با پایگاه داده Oracle یکپارچه شده است. دادههای رمزگذاریشده در پایگاهداده رمزگذاریشده باقی میمانند، چه در فایلهای ذخیرهسازی فضای جدول، چه در جدولهای موقت، چه در فضای بازگردانی جدول، یا سایر فایلهایی که پایگاه داده Oracle به آنها متکی است، مانند گزارشهای مجدد. همچنین، TDE میتواند کل نسخههای پشتیبان پایگاه داده (RMAN) و صادرات پمپ داده را رمزگذاری کند.