TDE dam olish holatidagi ma'lumotlarni himoyalash muammosini hal qiladi, ma'lumotlar bazalarini qattiq diskda va natijada zahiraviy muhitda shifrlaydi. U tranzit va foydalanishdagi ma'lumotlarni himoya qilmaydi. Korxonalar odatda PCI DSS kabi muvofiqlik muammolarini hal qilish uchun TDE’dan foydalanadilar, bu esa dam olish vaqtida ma’lumotlarni himoya qilishni talab qiladi.
TDE nima uchun foydali?
SQL Server va Azure SQL ma'lumotlar bazasi ma'lumotlar fayllarini dam olishda shifrlash uchun Transparent Data Encryption (TDE) -dan foydalanishingiz mumkin. TDE yordamida siz ma'lumotlar bazasidagi maxfiy ma'lumotlarni shifrlashingiz va ma'lumotlarni shifrlash uchun ishlatiladigan kalitlarni sertifikat bilan himoya qilishingiz mumkin.
TDE nima va biz undan nima uchun foydalanamiz?
TDE dam olishdagi ma'lumotlarni himoya qiladi, bu ma'lumotlar va jurnal fayllari. Bu sizga turli sohalarda o'rnatilgan ko'plab qonunlar, qoidalar va ko'rsatmalarga amal qilish imkonini beradi. Bu xususiyat dastur ishlab chiqaruvchilariga mavjud ilovalarni oʻzgartirmasdan AES va 3DES shifrlash algoritmlaridan foydalangan holda maʼlumotlarni shifrlash imkonini beradi.
TDE nimadan himoya qiladi?
“Tinch holatda maʼlumotlar” atamasi doimiy xotirada saqlangan maʼlumotlar, jurnal fayllari va zaxira nusxalarini bildiradi. Shunga koʻra, TDE oʻgʻirlangan maʼlumotlar bazasi fayllarini, masalan, maʼlumotlar, jurnallar, zaxira nusxalar, oniy tasvirlar va maʼlumotlar bazasi nusxalarini tiklashga urinayotganzararli tomonlardan himoya qiladi.
TDE qanchalik xavfsiz?
TDE Oracle ma'lumotlar bazasi bilan to'liq integratsiyalashgan. Shifrlangan ma'lumotlar ma'lumotlar bazasida shifrlangan bo'lib qoladi, u jadvallar maydoni saqlash fayllarida, vaqtinchalik jadval maydonlarida, jadval bo'shliqlarini bekor qilishda yoki Oracle ma'lumotlar bazasi tayanadigan boshqa fayllarda, masalan, takrorlash jurnallarida. Shuningdek, TDE maʼlumotlar bazasining toʻliq zaxira nusxalarini (RMAN) va Data Pump eksportlarini shifrlashi mumkin.