Transparent Data Encryption

Transparent Data Encryption (spesso abbreviato in TDE) è una tecnologia impiegata da Microsoft e Oracle per crittografare il contenuto del database. Transparent Data Encryption offre crittografia a livello di  colonne, tabelle e tablespace. TDE risolve il problema della protezione dei dati a riposo e della cifratura dei database su disco rigido e di conseguenza su supporto di backup. Le aziende in genere impiegano TDE per risolvere problemi di conformità come PCI DSS.

Microsoft offre TDE come parte della sua Microsoft SQL Server 2008.

Oracle richiede le opzioni avanzate di sicurezza per Oracle 10g e 11g per permettere il TDE. Oracle Transparent Data Encryption richiede requisiti di sicurezza che associano privacy pubbliche e private nonchè mandati di sicurezza come PCI e California SB1386. Oracle Advanced Security-crittografia colonne TDE è stato introdotto in Oracle Database 10g Release 2. Oracle Advanced Security-crittografia tablespace TDE e supporto per Hardware Security Modules (HSM) sono stati introdotti con Oracle Database 11g Release 1. Tasti per TDE possono essere memorizzati in un HSM per gestire le chiavi su più server, proteggere le chiavi con l'hardware ed introdurre una separazione delle funzioni. La stessa chiave viene utilizzata per crittografare le colonne di una tabella, indipendentemente dal numero di colonne da cifrare. Queste chiavi di crittografia sono criptate utilizzando il server database master e le chiavi sono memorizzate in una tabella dizionario nel database.

I nostri Clienti