TDE амарж буй өгөгдлийг хамгаалах, хатуу диск болон нөөц зөөгч дээрх мэдээллийн санг шифрлэх асуудлыг шийддэг. Энэ нь дамжуулж буй өгөгдөл болон ашиглагдаж буй өгөгдлийг хамгаалахгүй. Аж ахуйн нэгжүүд амарч байх үед өгөгдлийг хамгаалах шаардлагатай PCI DSS зэрэг нийцлийн асуудлыг шийдвэрлэхийн тулд ихэвчлэн TDE ашигладаг.
TDE яагаад хэрэгтэй вэ?
Та SQL Server болон Azure SQL өгөгдлийн сангийн өгөгдлийн файлуудыг амарч байхад шифрлэхийн тулд Ил тод өгөгдлийн шифрлэлт (TDE)ашиглаж болно. TDE-ийн тусламжтай та өгөгдлийн сангийн эмзэг өгөгдлийг шифрлэж, өгөгдлийг шифрлэхэд ашигладаг түлхүүрүүдийг гэрчилгээгээр хамгаалах боломжтой.
TDE гэж юу вэ, бид яагаад үүнийг ашигладаг вэ?
TDE датагдал болон лог файлууд болохамарч байгаа өгөгдлийг хамгаална. Энэ нь янз бүрийн салбарт тогтоосон олон хууль тогтоомж, дүрэм журам, удирдамжийг дагаж мөрдөх боломжийг танд олгоно. Энэ чадвар нь програм хангамж хөгжүүлэгчдэд одоо байгаа програмуудыг өөрчлөхгүйгээр AES болон 3DES шифрлэлтийн алгоритмуудыг ашиглан өгөгдлийг шифрлэх боломжийг олгодог.
TDE юунаас хамгаалдаг?
“Амардаг өгөгдөл” гэсэн нэр томъёо нь байнгын санах ойд хадгалагдсан өгөгдөл, бүртгэлийн файлууд болон нөөцлөлтүүдийг хэлнэ. Үүний дагуу TDE нь өгөгдөл, бүртгэл, нөөц хуулбар, агшин зуурын зураг, мэдээллийн сангийн хуулбар зэрэг хулгайлагдсан өгөгдлийн сангийн файлуудыг сэргээхийг оролддог хорлонтой этгээдээс хамгаалдаг.
TDE хэр найдвартай вэ?
TDE нь Oracle мэдээллийн сантай бүрэн нэгдсэн. Шифрлэгдсэн өгөгдөл нь хүснэгтийн зай хадгалах файлууд, түр зуурын хүснэгтүүдийн зай, буцаах хүснэгт эсвэл Oracle Өгөгдлийн сангийн дахин хийх бүртгэл гэх мэт бусад файлд байгаа эсэхээс үл хамааран мэдээллийн санд шифрлэгдсэн хэвээр байна. Мөн TDE нь мэдээллийн сангийн нөөцлөлт (RMAN) болон Data Pump экспортыг бүхэлд нь шифрлэх боломжтой.