TDE löst das Problem des Schutzes ruhender Daten und verschlüsselt Datenbanken sowohl auf der Festplatte als auch folglich auf Backup-Medien. Es schützt weder Daten bei der Übertragung noch Daten in Verwendung. Unternehmen setzen in der Regel TDE ein, um Compliance-Probleme wie PCI DSS zu lösen, die den Schutz ruhender Daten erfordern.
Warum ist TDE nützlich?
Sie können die Transparent Data Encryption (TDE) verschlüsseln, um SQL Server und Azure SQL-Datenbank-Datendateien im Ruhezustand zu verschlüsseln. Mit TDE können Sie die sensiblen Daten in der Datenbank verschlüsseln und die Schlüssel, die zum Verschlüsseln der Daten verwendet werden, mit einem Zertifikat schützen.
Was ist TDE und warum verwenden wir es?
TDE schützt ruhende Daten, also die Daten- und Protokolldateien. Damit können Sie viele Gesetze, Vorschriften und Richtlinien befolgen, die in verschiedenen Branchen festgelegt wurden. Mit dieser Fähigkeit können Softwareentwickler Daten mit AES- und 3DES-Verschlüsselungsalgorithmen verschlüsseln, ohne vorhandene Anwendungen zu ändern.
Wovor schützt TDE?
Der Begriff „ruhende Daten“bezieht sich auf die Daten, Protokolldateien und Sicherungen, die im dauerhaften Speicher gespeichert sind. Dementsprechend schützt TDE vor Böswilligen, die versuchen, gestohlene Datenbankdateien wiederherzustellen, wie z. B. Daten, Protokolle, Backups, Snapshots und Datenbankkopien.
Wie sicher ist TDE?
TDE ist vollständig in die Oracle-Datenbank integriert. Verschlüsselte Daten bleiben in der Datenbank verschlüsselt, unabhängig davon, ob sie sich in Tablespace-Speicherdateien, temporären Tablespaces, Undo-Tablespaces oder anderen Dateien befinden, auf die Oracle Database angewiesen ist, wie z. B. Redo-Protokolle. Außerdem kann TDE ganze Datenbanksicherungen (RMAN) und Data Pump-Exporte verschlüsseln.
