TDE hareketsiz durumdaki verileri koruma sorununu çözer, veritabanlarını hem sabit sürücüde hem de dolayısıyla yedekleme ortamında şifreler. Aktarılan veya kullanımdaki verileri korumaz. Kuruluşlar tipik olarak, bekleyen verilerin korunmasını gerektiren PCI DSS gibi uyumluluk sorunlarını çözmek için TDE'yi kullanır.
TDE neden faydalıdır?
SQL Server ve bekleyen Azure SQL Veritabanı veri dosyalarını şifrelemek için Saydam Veri Şifreleme (TDE)kullanabilirsiniz. TDE ile veritabanındaki hassas verileri şifreleyebilir ve verileri şifrelemek için kullanılan anahtarları bir sertifika ile koruyabilirsiniz.
TDE nedir ve neden kullanıyoruz?
TDE verileri ve günlük dosyaları olan beklemedeki korur. Çeşitli endüstrilerde oluşturulmuş birçok yasa, düzenleme ve yönergeyi takip etmenizi sağlar. Bu yetenek, yazılım geliştiricilerin mevcut uygulamaları değiştirmeden AES ve 3DES şifreleme algoritmalarını kullanarak verileri şifrelemesine olanak tanır.
TDE neye karşı korur?
“Duran veriler” terimi, kalıcı depolamada depolanan verileri, günlük dosyalarını ve yedekleri ifade eder. Buna göre TDE, veriler, günlükler, yedeklemeler, anlık görüntüler ve veritabanı kopyaları gibi çalınan veritabanı dosyalarını geri yüklemeye çalışan kötü niyetli taraflara karşı koruma sağlar.
TDE ne kadar güvenli?
TDE, Oracle veritabanı ile tamamen entegredir. Şifrelenmiş veriler, ister tablo alanı depolama dosyalarında, ister geçici tablo alanlarında, geri alma tablo alanlarında veya Oracle Database'in yeniden yapma günlükleri gibi güvendiği diğer dosyalarda olsun, veritabanında şifreli kalır. Ayrıca TDE, tüm veritabanı yedeklerini (RMAN) ve Data Pump dışa aktarmalarını şifreleyebilir.
