TDE լուծում է հանգստի վիճակում տվյալների պաշտպանության խնդիրը՝ գաղտնագրելով տվյալների բազաները ինչպես կոշտ սկավառակի, այնպես էլ, հետևաբար, պահուստային կրիչների վրա: Այն չի պաշտպանում ոչ տրանզիտային, ոչ էլ օգտագործվող տվյալները: Ձեռնարկությունները սովորաբար օգտագործում են TDE՝ լուծելու համապատասխանության խնդիրները, ինչպիսիք են PCI DSS-ը, որոնք պահանջում են տվյալների պաշտպանություն հանգստի ժամանակ:
Ինչու է TDE-ն օգտակար:
Դուք կարող եք օգտագործել Transparent Data Encryption (TDE) SQL Server և Azure SQL տվյալների բազայի տվյալների ֆայլերը գաղտնագրելու համար հանգստի վիճակում: TDE-ի միջոցով դուք կարող եք գաղտնագրել տվյալների բազայի զգայուն տվյալները և պաշտպանել բանալիները, որոնք օգտագործվում են տվյալների գաղտնագրման համար վկայականով:
Ի՞նչ է TDE-ն և ինչու ենք մենք այն օգտագործում:
TDE պաշտպանում է տվյալները հանգստի վիճակում, որը տվյալներն ու գրանցամատյանների ֆայլերն են:Այն թույլ է տալիս հետևել բազմաթիվ օրենքներին, կանոնակարգերին և ուղեցույցներին, որոնք հաստատված են տարբեր ոլորտներում: Այս ունակությունը թույլ է տալիս ծրագրավորողներին գաղտնագրել տվյալները՝ օգտագործելով AES և 3DES գաղտնագրման ալգորիթմները՝ առանց գոյություն ունեցող հավելվածները փոխելու:
Ինչի՞ց է պաշտպանում TDE-ն:
«Տվյալներ հանգստի վիճակում» տերմինը վերաբերում է մշտական պահեստում պահվող տվյալներին, գրանցամատյանների ֆայլերին և կրկնօրինակումներին: Համապատասխանաբար, TDE-ն պաշտպանում է վնասակար կողմերից, ովքեր փորձում են վերականգնել գողացված տվյալների բազայի ֆայլերը, ինչպիսիք են տվյալները, տեղեկամատյանները, կրկնօրինակները, նկարները և տվյալների բազայի պատճենները:
Որքանո՞վ է ապահով TDE-ն:
TDE-ն ամբողջությամբ ինտեգրված է Oracle տվյալների բազայի հետ: Կոդավորված տվյալները մնում են գաղտնագրված տվյալների բազայում՝ լինեն դրանք սեղանի տարածքի պահեստավորման ֆայլերում, ժամանակավոր սեղանի տարածքներում, հետարկել սեղանի տարածքներում կամ այլ ֆայլերում, որոնց վրա հիմնված է Oracle Database-ը, օրինակ՝ կրկնել տեղեկամատյանները: Նաև TDE-ն կարող է գաղտնագրել տվյալների բազայի ամբողջ կրկնօրինակները (RMAN) և տվյալների պոմպի արտահանումները: