问题标签 [tde]

我们是一家为客户托管应用程序和数据的小型企业。我们的一些客户要求我们通过“静态加密”保护他们的数据——尽管他们是否知道这意味着什么从来都不是很清楚。

数据当前位于运行 SQL Server Standard 的 Azure VM 上。

一种选择是我们使用 TDE，但这仅在 SQL Enterprise 中可用，并且额外的许可成本对我们来说是相当可观的。

另一种是在现有的 SQL 标准 VM 上免费使用 Azure 磁盘加密。

在向客户保证他们的数据是静态加密时，使用 TDE 和磁盘加密的结果是否有很大的实际差异。

我应该考虑哪些差异？

我想用带有 id 的行和原始文档中数组的每个值来构建 aa tde。

我为每个元素得到一行，但值为 null 并被忽略。

似乎如果上下文设置为任何不是数组的 ../uri 工作，但当上下文是数组时永远不会。

除了简单的示例之外，我正在努力为 MarkLogic TDE 寻找好的资源，

示例文档（片段）

模板

结果

第三方应用程序声明 TDE 用于加密密码数据库。

我不知道这对于密码存储有多合适，因为尽管解密密钥本身已加密，但它肯定仍然存在。第三方声明内部员工无权访问密码，但我很难理解这怎么可能是真的，因为我对加密的理解不同意。

我花了一些时间在谷歌上搜索，虽然我从高层次上理解了 TDE 的概念，但我不相信它适合存储客户密码并声称没有内部员工可以访问这些密码。

任何评论或澄清将不胜感激！

我们目前正在寻找在 Oracle 数据库上实施透明数据加密的设置。我们正在寻找 Cloud HSM 解决方案。Google Cloud HSM 能否与本地 Oracle 数据库连接以进行 TDE 加密？

谢谢！

奥利维尔

我们只想加密应用程序（tomcat）和数据库（oracle）之间的通信通道。JDBC 和 ODBC 通道也需要加密，因为我们的应用程序同时使用 JDBC 和 ODBC。我们试图遵循 oracle pdf 但无法实现。

https://www.oracle.com/technetwork/database/enterprise-edition/wp-oracle-jdbc-thin-ssl-130128.pdf

数据库版本是 19.3。

在 PDB 中部署 TDE 时，我们无法以 syskm 身份连接到 PDB。我们能够以 sys 用户身份连接到 PDB 而不会出错。

Metalink 中没有报告 syskm 的问题。19c PDB 的 syskm 有任何已知问题吗？或者有什么想法吗？

我们有一个由客户手机号码组成的应用程序，我们使用自己的密钥对其进行加密并存储在数据库中。但是现在我们建议使用ORACLE KEY VAULT来管理密钥。我想知道现在将如何生成密钥，以及如何在我的 java 代码中使用这些密钥来加密数据。

任何小的帮助也是可观的。

我有办法使用 TDE 加密将我的烧瓶应用程序连接到 SQL Server 吗？

我正在使用这个配置：

我看到有一种连接ssl的方法：

但是我的数据库是用 TDE 加密的。我希望创建一个安全的连接。

我的配置：

• SQL 服务器
• 烧瓶 - sqlalchemy
• 视窗

谢谢您的帮助！

我们的要求是在触发事件时手动备份 Azure DB(MI)。此数据库已启用 TDE。我无法解密并进行手动备份，因为解密数据库需要很长时间。有没有办法手动备份 db（导出到 Azure 存储）并将其导出到 Azure 存储？

我需要备份 Azure 托管实例中存在的 SQL 数据库并将其还原到本地服务器上以进行根本原因分析。每当我们在数据库上遇到某个错误时，都需要执行此操作。由于自动备份启用了 TDE，有哪些可用选项可以在本地计算机上恢复数据库？

浏览时，我遇到了两个选项，但需要一些指导。

一种选择是禁用数据库上的 TDE，备份数据库，然后启用 TDE。但是在这个选项中，备份文件不会是加密格式，而且由于我们有机密数据，这似乎不是一个安全的解决方案。我们是否有任何选项可以使用我们自己的加密来备份数据库并使用它们在本地机器上进行恢复？

获取数据的第二个选项是使用 BACPAC 文件。但他们也同样遭受同样的安全问题。我们可以在创建 bacpac 文件时加密它们，在加载到本地服务器时解密它们吗？

如果还有其他选择，请告知。