Transparent Data Encryption とは

Transparent Data Encryption(TDEと略します)は、Microsoft、IBM、Oracleがデータベースファイルを暗号化する技術です。 TDEは、ファイルレベルで暗号化を提供します。 TDEは、安心してデータを保護するという問題を解決し、ハードディスクをバックアップし、結果的にバックアップメディアにデータベースを暗号化します。転送中のデータや使用中のデータは保護されません。企業は通常、TDEを使​​用して、安心してデータを保護する必要があるPCI DSSなどのコンプライアンス問題を解決します。
マイクロソフトは、TDEをMicrosoft SQL Server 2008,2008 R2、2012、2014および2016の一部として提供しています。TDEは、Microsoft SQL Serverの評価版、開発者版、エンタープライズ版およびデータセンター版でのみサポートされています。 SQL TDEは、Thales e-Security、Townsend Security、SafeNet、Inc.のハードウェアセキュリティモジュールでサポートされています。
OracleはTDEを有効にするためにOracle 10gおよび11gのOracle Advanced Securityオプションが必要です。 Oracle Advanced Security TDE列暗号化は、Oracle Database 10gリリース2で導入されました。Oracle Advanced Security TDE表領域の暗号化とハードウェア・セキュリティ・モジュールのサポートHSM)は、Oracle Database 11gR1で導入されました。 TDEのキーはHSMに保存して、サーバー間でキーを管理し、ハードウェアでキーを保護し、職務の分離を導入することができます。
同じキーは、暗号化する列の数に関係なく、表内の列を暗号化するために使用されます。これらの暗号化キーは、データベースサーバーのマスターキーを使用して暗号化され、データベースの辞書表に格納されます。