Chinese (Simplified)EnglishThai

Chinese (Simplified)EnglishThai

Chinese (Simplified)EnglishThai

ปรับปรุง ความปลอดภัยของฐานข้อมูล ของคุณด้วยการเข้ารหัสข้อมูลที่โปร่งใส

ความปลอดภัยของฐานข้อมูล หากคุณไม่มีการเข้ารหัส แต่คุณต้องการความปลอดภัยอีกชั้นสำหรับฐานข้อมูลของคุณ Transparent Data Encryption (TDE) เป็นวิธีที่ค่อนข้างง่ายในการเข้ารหัสข้อมูลของคุณเมื่ออยู่เฉยๆ มันจะปกป้องคุณจากการโจมตีใด ๆ ที่มีคนเข้าถึงสื่อของคุณเช่นการสำรองฐานข้อมูลของคุณ หากไม่มีเครื่องมือเข้ารหัสที่ถูกต้องผู้ขโมยจะไม่สามารถใช้ประโยชน์จากข้อมูลที่เก็บไว้ในฐานข้อมูลได้

TDE ปกป้องข้อมูลโดยการเข้ารหัสไฟล์ฟิสิคัลของฐานข้อมูลแทนที่จะเป็นตัวข้อมูล SQL Server 2008 Enterprise Edition เป็นครั้งแรกที่ใช้ TDE ขณะนี้เข้ารหัสรุ่น Enterprise ของ SQL Server ฐานข้อมูล Azure SQL และไฟล์ข้อมูล Azure SQL Data Warehouse

TDE มีการล็อกเพิ่มเติมนอกเหนือจาก Service Master Key (SMK) ในการเปิดใช้งาน TDE คุณต้องสร้างคีย์หลักฐานข้อมูล (DMK) ใบรับรองและคีย์การเข้ารหัสฐานข้อมูล (DEK) จากนั้นคุณจะมีลำดับชั้นที่ให้การป้องกันเพิ่มเติม

Windows Data Protection API ปกป้อง SMK ในฐานข้อมูลหลัก
SMK ปกป้อง DMK ในฐานข้อมูลหลัก
DMK ปกป้องคีย์ส่วนตัวของใบรับรองในฐานข้อมูลหลัก
ใบรับรองปกป้อง DEK ในฐานข้อมูลผู้ใช้
DEK ปกป้อง dta ในฐานข้อมูลผู้ใช้

SMK, DMK และใบรับรองหลักทั้งหมดจะถูกเก็บไว้นอกฐานข้อมูลเพื่อป้องกันการเข้าถึงโดยบุคคลที่มีสำเนาฐานข้อมูลโดยไม่ได้รับอนุญาต

TDE มีประโยชน์อย่างไร?
ประโยชน์สูงสุดของการใช้ TDE คือคุณไม่จำเป็นต้องเปลี่ยนแปลงอะไรในแอปพลิเคชันหรือโค้ดของคุณ ผู้ใช้ของคุณไม่จำเป็นต้องทำอะไรที่แตกต่างออกไปเพื่อรองรับการใช้งาน TDE เมื่อใช้ในสถานการณ์ที่เหมาะสม TDE ให้ประโยชน์มากมายแก่องค์กรของคุณ

ใช้งานง่ายเมื่อเทียบกับการเข้ารหัสประเภทอื่น ๆ
ไม่จำเป็นต้องมีการปรับเปลี่ยน Schema ที่ต้องการให้นักพัฒนารองรับการเข้ารหัส
ใช้งานได้กับคุณสมบัติ Enterprise Edition ทั้งหมดรวมถึงคุณลักษณะที่มีความพร้อมใช้งานสูงเช่น AlwaysOn, Mirroring และ Log shipping
ไม่รบกวนการดำเนินการค้นหา
ผู้ใช้ปลายทางมองไม่เห็น
TDE เหมาะสำหรับคุณหรือไม่?
TDE ไม่ถูกต้องในทุกสถานการณ์ดังนั้นจึงมีหลายสิ่งที่ต้องพิจารณาก่อนที่จะนำไปใช้

ข้อมูลการเดินทางไปและกลับจากการใช้งานที่ไม่ได้เข้ารหัส หากเป้าหมายของคุณคือการปกป้องข้อมูลที่ไม่อยู่นิ่งสิ่งนี้จะไม่เป็นปัญหา หากคุณต้องการเข้ารหัสข้อมูลระหว่างการส่งคุณจะต้องมองหาโซลูชันอื่น ๆ

ข้อมูลทั้งหมดในฐานข้อมูลจะถูกเข้ารหัส TDE จะทำงานได้ดีหากการเข้ารหัสข้อมูลทั้งหมดในฐานข้อมูลเป็นเป้าหมายของคุณ อย่าใช้ TDE หากคุณต้องการเข้ารหัสเฉพาะบางส่วนของฐานข้อมูลหรือเฉพาะข้อมูลที่ละเอียดอ่อน มองหาการควบคุมแบบละเอียดเช่นการเข้ารหัสระดับเซลล์หรือคอลัมน์

TempDB ถูกเข้ารหัส เป็นผลให้ข้อมูลไม่เข้ารหัสและเข้ารหัสทันที มีประสิทธิภาพลดลงเล็กน้อย แต่ผู้ใช้ส่วนใหญ่ไม่พบว่ามีความสำคัญเพียงพอที่จะหลีกเลี่ยงการใช้ TDE ในความเป็นจริงสำหรับการรักษาความปลอดภัยเพิ่มเติมที่ TDE มีให้การลดระดับของ CPU สามถึงห้าเปอร์เซ็นต์นั้นมีขนาดเล็กมาก

ฐานข้อมูลหลักไม่ได้เข้ารหัส หากคุณต้องการการเข้ารหัสสำหรับฐานข้อมูลหลัก TDE ไม่ใช่ทางออกที่ดีที่สุดของคุณ ความปลอดภัยของฐานข้อมูล

TDE สามารถใช้ได้กับ Enterprise Level Editions เท่านั้น ตัวอย่างเช่นหากคุณใช้ Standard Edition SQL Server คุณจะต้องอัปเกรดและจะรวม TDE ไว้ด้วย หากเป็นไปไม่ได้คุณจะใช้ TDE ไม่ได้

เมื่อคุณใช้ TDE สิ่งที่สำคัญที่สุดที่ต้องจำไว้คือคุณจะไม่สามารถกู้คืนฐานข้อมูลได้หากไม่มีคีย์และใบรับรอง ในทางกลับกันใครก็ตามที่สามารถเข้าถึงข้อมูลดังกล่าวสามารถถอดรหัสฐานข้อมูลได้ สิ่งสำคัญคือคุณต้องบันทึกคีย์และใบรับรองรู้วิธีเข้าถึงและควบคุมจำนวนผู้ที่สามารถเข้าถึงคีย์ได้

แนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยของคีย์และใบรับรองคือการใส่รหัสผ่านและให้รหัสผ่านนั้นเพื่อเลือกบุคคลในฝ่ายบริหารและเจ้าหน้าที่ DBA ของคุณเท่านั้น

แม้ว่าการติดตั้ง TDE โดยรวมจะไม่ใช่เรื่องยาก แต่ก็ต้องใช้เวลาในการพิจารณาว่าจะตั้งค่าอย่างไรและจะใช้งานได้อย่างไร หากคุณมีปัญหาในการปรับความพยายามประเภทนั้นให้เข้ากับตารางเวลาของคุณโปรดทราบว่า Datavail สามารถช่วยได้ ติดต่อเพื่อหารือเกี่ยวกับการจัดทำโครงการ คุณไม่จำเป็นต้องลงทุนมหาศาลเพื่อใช้ TDE แต่ทำได้ดีมาก

ตรวจสอบทั้งหมดของทรัพยากร SQL Server ของเราที่นี่

สำหรับองค์กรที่ต้องการ Document and Content Management Solution ที่สมบูรณ์แบบ พร้อม Professional Services ที่มีประสบการณ์ Implement Alfresco มามากกว่า 100 โครงการณ์ สามารถติดขอคำปรึกษากับ K&O Systems

ทั้งนี้บริษัทเคแอนด์โอ จึงได้มุ่งเน้นการจัดการแก้ไขปัญหา จัดการเอกสาร ด้านเอกสารขององค์กรมาอย่างยาวนาน และ ให้ความสำคัญกับด้านงานเอกสาร ต่อลูกค้าเป็นอย่างดี จนถึงปัจจุบันก็ได้ความยอมรับจากองค์กร ขนาดใหญ่ ขนาดกลาง และขนาดเล็กมากมาย จึงใคร่ขออาสาดูและปัญหาด้านเอกสารให้กับองค์กรของท่านอย่างสุดความสามารถ เพราะเราเป็นหนึ่งในธุรกิจ ระบบจัดเก็บเอกสาร ที่ท่านไว้ใจได้

สนใจรับคำปรึกษาด้านวางระบบจัดการเอกสารอิเล็กทรอนิกส์  EDMS โดยทีมงานผู้เชี่ยวชาญจาก K&O ที่มีประสบการณ์มากว่า 15 ปี รวมถึงซอฟต์แวร์ระดับโลก ติดต่อ 0 2 – 8 6 0 – 6 6 5 9

Related Articles