TDE แก้ปัญหาการปกป้องข้อมูลเมื่อไม่มีการเคลื่อนไหว การเข้ารหัสฐานข้อมูลทั้งในฮาร์ดไดรฟ์และสื่อสำรอง ไม่ปกป้องข้อมูลระหว่างส่งหรือข้อมูลที่ใช้งานอยู่ โดยทั่วไปแล้ว องค์กรต่างๆ จะใช้ TDE เพื่อแก้ปัญหาการปฏิบัติตามข้อกำหนด เช่น PCI DSS ซึ่งต้องการการปกป้องข้อมูลที่อยู่นิ่ง
ทำไม TDE ถึงมีประโยชน์
คุณสามารถใช้การเข้ารหัสข้อมูลแบบโปร่งใส (TDE) เพื่อเข้ารหัสเซิร์ฟเวอร์ SQL และไฟล์ข้อมูลฐานข้อมูล Azure SQL ที่ไม่ได้ใช้งาน ด้วย TDE คุณสามารถเข้ารหัสข้อมูลที่ละเอียดอ่อนในฐานข้อมูลและปกป้องคีย์ที่ใช้ในการเข้ารหัสข้อมูลด้วยใบรับรอง
TDE คืออะไรและทำไมถึงใช้
TDE ปกป้องข้อมูลเมื่อไม่มีการเคลื่อนไหว ซึ่งเป็นข้อมูลและไฟล์บันทึกช่วยให้คุณปฏิบัติตามกฎหมาย ข้อบังคับ และแนวทางปฏิบัติต่างๆ ที่กำหนดขึ้นในอุตสาหกรรมต่างๆ ความสามารถนี้ช่วยให้นักพัฒนาซอฟต์แวร์เข้ารหัสข้อมูลโดยใช้อัลกอริธึมการเข้ารหัส AES และ 3DES โดยไม่ต้องเปลี่ยนแอปพลิเคชันที่มีอยู่
TDE ป้องกันอะไร
คำว่า “ข้อมูลที่เหลือ” หมายถึงข้อมูล ไฟล์บันทึก และข้อมูลสำรองที่จัดเก็บไว้ในที่เก็บข้อมูลถาวร ดังนั้น TDE จึงปกป้อง บุคคลที่เป็นอันตรายที่พยายามกู้คืนไฟล์ฐานข้อมูลที่ถูกขโมย เช่น ข้อมูล บันทึก สำรองข้อมูล สแน็ปช็อต และสำเนาฐานข้อมูล
TDE ปลอดภัยแค่ไหน
TDE ถูกรวมเข้ากับฐานข้อมูล Oracle อย่างสมบูรณ์ ข้อมูลที่เข้ารหัสยังคงถูกเข้ารหัสในฐานข้อมูล ไม่ว่าจะเป็นในไฟล์พื้นที่จัดเก็บตาราง พื้นที่ตารางชั่วคราว เลิกทำพื้นที่ตาราง หรือไฟล์อื่นๆ ที่ฐานข้อมูล Oracle ใช้ เช่น บันทึกการทำซ้ำ นอกจากนี้ TDE ยังสามารถเข้ารหัสการสำรองฐานข้อมูลทั้งหมด (RMAN) และการส่งออก Data Pump