TDE résout le problème de la protection des données au repos, en cryptant les bases de données à la fois sur le disque dur et par conséquent sur les supports de sauvegarde. Il ne protège pas les données en transit ni les données en cours d'utilisation. Les entreprises utilisent généralement TDE pour résoudre les problèmes de conformité tels que PCI DSS qui nécessitent la protection des données au repos.
Pourquoi TDE est-il utile ?
Vous pouvez utiliser Transparent Data Encryption (TDE) pour chiffrer SQL Server et les fichiers de données Azure SQL Database au repos. Avec TDE, vous pouvez chiffrer les données sensibles dans la base de données et protéger les clés utilisées pour chiffrer les données avec un certificat.
Qu'est-ce que TDE et pourquoi l'utilisons-nous ?
TDE protège les données au repos, qui sont les données et les fichiers journaux. Il vous permet de suivre de nombreuses lois, réglementations et directives établies dans diverses industries. Cette capacité permet aux développeurs de logiciels de chiffrer les données à l'aide des algorithmes de chiffrement AES et 3DES sans modifier les applications existantes.
De quoi TDE protège-t-il ?
Le terme "données au repos" fait référence aux données, fichiers journaux et sauvegardes stockés dans un stockage persistant. En conséquence, TDE protège contre parties malveillantes qui tentent de restaurer des fichiers de base de données volés, tels que les données, les journaux, les sauvegardes, les instantanés et les copies de base de données.
Quelle est la sécurité de TDE ?
TDE est entièrement intégré à la base de données Oracle. Les données chiffrées restent chiffrées dans la base de données, que ce soit dans les fichiers de stockage des tablespaces, les tablespaces temporaires, les tablespaces d'annulation ou d'autres fichiers sur lesquels Oracle Database s'appuie, tels que les journaux redo. De plus, TDE peut crypter des sauvegardes de base de données entières (RMAN) et des exportations Data Pump.