什么是透明数据加密(TDE)?

最新推荐文章于 2024-03-28 17:13:43 发布
最新推荐文章于 2024-03-28 17:13:43 发布
阅读量8.1k 收藏 2
点赞数
分类专栏: sql server 数据库 文章标签: TDE 透明数据加密 SQL Server加密 数据文件加密 日志文件加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yongsheng0550/article/details/9472007
版权

TDE是SQL Server 2008推出的一个新特性

透明数据加密(Transparent Data Encryption),简称TDE,是SQL Server 2008推出的一个新特性,用来对整个数据库提供保护。数据库开启TDE加密后,对于连接到所选数据库的应用程序来说是完全透明的,它不需要对现有应用程序做任何改变。因为TDE的加密特性是应用于页面级别的,一旦开启,页面就会在它们写到磁盘之前加密,在读取到内存之前解密,所以,SQL Server和客户端应用程序之间的通信渠道是不受IDE加密影响的,当然也不受TDE加密的保护。


TDE针对整个数据库进行加密和保护

TDE不是针对字段和记录进行加密,而是针对整个数据库进行加密,保护数据文件和日志文件。在数据库开启IDE加密情况下,即便有人窃取了数据库的数据文件和日志文件或备份文件,也无法在其他实例上附加数据文件和日志文件或恢复备份,除非这个实例上也有用来保护对应数据库加密密钥的证书。


TDE使用数据加密密钥(DEK)加密数据库

TDE使用数据加密密钥(DEK)加密数据库,它存储在数据库启动记录中以供恢复时使用。DEK可以是对称密钥,由存储在主数据库master中的证书来保护,也可以是非对称密钥,由外部密钥管理(EKM)模块保护。但是TDE要求的是对称密钥,由存储在主数据库中的证书来保护,证书的私钥由对称密钥的数据库主密钥来加密。数据库主密钥由服务主密钥来保护,而服务主密钥由数据保护API来保护。

Johnson
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ORACLE 透明数据加密技术(TDE
04-08
在Oracle的最新版本10g R2中,出现最及时的技术应该是透明数据加密技术(Transparent Data Encryption,TDE)。   TDE用来对数据加密,通常 SQL 执行的应用程序逻辑不需要进行更改,仍能正常运行。 换言之,应用程序可以使用同一语法将数据插入到应用程序表中,并且 Oracle 数据库在将信息写入磁盘之前将自动对数据进行加密。 随后的选择操作将透明地解密数据,因此应用程序将继续正常地运行。 这一点很重要,因为当前的应用程序通常期望未加密的应用程序数据。 显示加密数据至少会使应用程序用户迷惑不解,甚至还会破坏现有的应用程序。
透明数据加密(TDE)库的备份和还原
12-15
想到TDE(Transparent Data Encryption)。 TDE MSDN 说明: “透明数据加密”(TDE) 可对数据日志文件执行实时 I/O 加密和解密。这种加密使用数据加密密钥 (DEK),该密钥存储在数据库引导记录中以供恢复时使用。DEK 是使用存储在服务器的 master 数据库中的证书保护的对称密钥,或者是由 EKM 模块保护的非对称密钥。TDE 保护“处于休眠状态”的数据,即数据日志文件。它提供了遵从许多法律、法规和各个行业建立的准则的能力。软件开发人员籍此可以使用 AES 和 3DES 加密算法来加密数据,且无需更改现有的应用程序。 其实吸引我的是“无需更改
MySQL TDE 透明数据加密 知识总结
最新发布
一个标题
03-28 807
MySQL TDE 透明数据加密 知识总结
浅谈SQL Server透明数据加密 (TDE)
07-29
一篇关于TDE使用介绍的文章,原本是繁体字的。比SQLServer2008中的联机丛书介绍的要详细。
Oracle原生加密TDE)实现流程(11g)
qq_50885384的博客
10-31 1130
Oracle原生加密的实现流程,参照官方文档。经过本人在Oracle 11g2 版本实机操作的流程记录
SQL Server 透明数据加密TDE)的影响
三空道人的博客
04-09 1574
在开启透明数据加密之前,严谨的管理者脑中会出现一些疑问:开启TDE会有哪些影响?会不会造成数据库性能严重下降?哪些影响可以避免、如何避免?本文将一一给出解答。 本文采取试验的方式来确认TDE的影响,因为试验步骤比较冗长,这里我们先将结果告知读者。值得注意的是,这里我们只做了简单的测试,其结论只可当做参考。因为您所在的环境包括物理环境(硬盘、CPU、内存)、生产环境(数据库结构、逻辑复杂度等)的不...
MySQL安全相关-- TDE数据脱敏功能介绍
杨建荣的学习笔记
02-21 3129
罗伟文多年的DBA经验,从oracle8i到MySQL,从传统行业到互联网,从音乐直播到电子商务,有大规模高并发数据库集群的实战经验,现任甲骨文云MySQL首席解决方案工程师1T...
了解透明数据加密 (TDE)
weixin_34414196的博客
05-31 566
您可以采取一些预防措施来帮助保护数据库的安全,如设计一个安全系统、加密机密资产以及在数据库服务器的周围构建防火墙。但是,如果遇到物理介质(如驱动器或备份磁带)被盗的情况,恶意破坏方只需还原或附加数据库即可浏览数据。一种解决方案是加密数据库中的敏感数据,并通过证书保护用于加密数据的密钥。这可以防止任何没有密钥的人使用这些数据,但这种保护必须事先计划。 “透明数据加密”(TDE...
长安链透明数据加密TDE)介绍及SM4算法源码梳理
h363659487的博客
08-05 1364
透明数据加密(Transparent Data Encryption (简称TDE))是指可以在文件层对数据文件进行实时加密和解密,落盘的文件加密后的内容,而对于上层应用系统和开发人员而言,加解密过程是无感知的,写入和读取的内容是明文内容,所以叫做透明数据加密。...
MySQL原生加密TDE)官方流程
qq_50885384的博客
11-01 1067
MySQL的原生透明加密使用流程,完全参照官方文档
Oracle透明数据加密 (TDE)常见问题解答
夜未眠风已息
11-27 564
Oracle透明数据加密 (TDE)常见问题解答
数据安全】Oracle 透明数据加密(TDE) 完整操作手册
03-17
Oracle 透明数据加密 (TDE) 能够加密存储在表和表空间中的敏感数据,例如手机号码,身份证号等,对于有权访问数据数据库用户或应用程序,加密数据将被透明地解密。 TDE 可在存储介质或数据文件被盗时保护存储在...
透明加密tde_如何在SQL Server中监视和管理透明数据加密TDE
culuo4781的博客
07-20 641
透明加密tde Transparent Data Encryption (TDE) was originally introduced in SQL Server 2008 (Enterprise Edition) with a goal to protect SQL Server data at rest. In other words, the physical data and log...
TDE 加密列和加密表空间
csre4534的博客
07-31 474
一、概念 Transparent Data Encryption(TDE) enables you to encrypt sensitive data, such as credit card numbers,...
Oracle TDE加密
m0_38036502的博客
04-26 1161
ORACLE数据加密与安全
通过透明数据加密TDE)保护您的数据
margiex2的专栏
06-13 1320
如果创建需要存储和检索数据的软件应用,则很可能必须使用数据库。除非是内存数据库,否则数据库会将数据作为文件存储在磁盘上。您的应用程序可能正在远程服务器上运行,而数据库也位于远程服务器上。您的应用程序可能会收集敏感数据,例如密码、银行帐户数据和健康数据等。想象一下,黑客以某种方式登录到数据库服务器并窃取了数据文件。现在,不幸的是,黑客能够通过读取该文件来访问您的所有信息。那么,您如何克服这个问题呢? 加密来拯救 日常网络通信中通常使用的加密,目的都是对第三方隐藏数据加密一般通过给定密钥对数据...
长安链ChainMaker新特性——透明数据加密TDE
weixin_55760491的博客
11-29 3785
长安链密码模块同时提供了软件实现和硬件集成,使用以下步骤即可完成TDE的配置:
HDFS透明加密原理解析
breakout_alex的博客
06-06 2514
目录: 1.HDFS透明加密 2.实现原理 3.KMS ACL用户权限配置 一. HDFS透明加密 HDFSEncryptionZone加密空间,即HDFS透明加密,是一种端到端的加密模式,其中加解密过程对于客户端来说是完全透明的。 数据在客户端写操作时被加密数据在客户端读操作时被解密,hdfs服务端本省并不是主要参与者。主要作用是保证加密空间内的数据不被非法查询。 ...
oracle12c加密ted,Oracle数据透明加密-TDE
weixin_30697511的博客
04-03 691
介绍Oracle 10g R2提供了一个新的特性,让你只需要做如下动作:你可以不写一行代码,只需要声明你需要加密某列。当用户插入数据的时候,数据透明加密数据然后存储加密后的数据。同样的,当用户读取数据时,数据库自动进行解密。由于加解密操作对应用程序来说都是透明的,不需要应用程序修改代码,因此这个特性就叫做:透明数据加密(TDE)。简单来说默认不对数据进行TDE加密数据库中的某些敏感数据是直接...
ORACLE透明数据加密TDE
08-13
ORACLE透明数据加密TDE)是ORACLE数据库提供的一种功能,它可以对数据库中的敏感数据进行加密,以保护数据的机密性。TDE使用数据库层级的加密来保护数据加密操作在数据库引擎中进行,对应用程序和用户是透明的。这意味着应用程序和用户可以像正常访问未加密数据一样访问加密数据,而无需进行额外的加密和解密操作。 TDE使用主密钥来加密数据库中的表空间,表和列。主密钥是存储在加密硬件模块(HSM)或软件库中的加密密钥。TDE还支持使用软件密钥存储库(Keystore)来管理主密钥。通过使用TDE,可以在数据库中保护敏感数据,即使数据库备份被盗或数据文件被直接访问,也无法获取明文数据TDE提供了对静态数据和动态数据加密支持。静态数据是指存储在磁盘上的数据,而动态数据是指存储在内存中的数据TDE可以在数据写入磁盘之前对数据进行加密,并在从磁盘读取数据时进行解密。这样可以确保即使在存储介质上也无法直接访问明文数据。 总而言之,ORACLE透明数据加密TDE)是一种强大的数据加密功能,它可以保护敏感数据的机密性,而对应用程序和用户是透明的。通过使用TDE,可以确保即使数据文件被访问或备份被盗,也无法获取明文数据

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值