MySQL Enterprise Criptografia de Dados Transparente (TDE)

MySQL Enterprise Criptografia de Dados Transparente (TDE) protege seus dados críticos, permitindo a criptografia de dados em repouso no banco de dados. Ela protege a privacidade dos seus dados, impede violações de dados e ajuda a cumprir os requisitos regulamentares, incluindo o Cartão de Pagamento Padrão de Segurança de Dados da Indústria (PCI DSS), Health Insurance Portability e Accountability Act (HIPAA) e muitos outros.

Dados em criptografia de lazer

MySQL Enterprise TDE permite a criptografia de dados em repouso, criptografando os arquivos físicos de banco de dados. Os dados são criptografados automaticamente, em tempo real, antes de escrever a armazenagem e descodificada quando lidos a partir do armazenamento. Como resultado, hackers e usuários mal-intencionados são incapazes de ler dados sensíveis de arquivos de espaços de tabelas, backups de banco de dados ou discos. MySQL Enterprise TDE utiliza algoritmos padrão da indústria AES.

Gestão de chave de criptografia e Rotação

MySQL Enterprise TDE usa uma arquitetura de chave de criptografia de dois níveis, que consiste em uma chave mestra de criptografia e chaves de espaço de tabela, que fornece gerenciamento de chaves fácil e rotação. chaves de espaços de tabelas são gerenciados automaticamente nos bastidores enquanto a chave mestra de criptografia são armazenadas em uma solução de gerenciamento de chaves centralizado como o Oracle Key Vault, que impõe uma separação clara das chaves de dados criptografados. soluções de gerenciamento de chaves centralizado automatizar a rotação da chave e armazenar chaves históricos para descriptografar backups de banco de dados.

Proteção transparente

mesa de criptografia e descriptografia de banco de dados ocorre sem qualquer codificação, tipo de dados ou esquema modificações adicionais. Além disso, usuários e aplicações continuar a acessar dados de forma transparente, sem alterações. MySQL Enterprise TDE dá aos desenvolvedores e DBAs a flexibilidade para criptografar / descriptografar tabelas MySQL existentes que já não tenham sido criptografados.

Alta performance

MySQL Enterprise TDE aproveita o cache do banco de dados para atingir alto desempenho e requer tempo de inatividade zero de implementar.

Fonte: www.mysql.com