首页
学习
活动
专区
圈层
工具
发布
技术百科首页 >数据库凭据加密 >数据库凭据加密与透明数据加密(TDE)有什么区别?

数据库凭据加密与透明数据加密(TDE)有什么区别?

词条归属:数据库凭据加密

1. 保护对象不同

数据库凭据加密的保护对象是"用于访问数据库的认证信息"(如用户名、密码、连接串),目的是防止这些认证凭据本身被泄露。透明数据加密(TDE)的保护对象是"数据库中存储的业务数据文件",通过对数据库数据文件和日志文件进行透明加密,防止存储介质被盗或非法拷贝导致的数据泄露

2. 加密层次不同

凭据加密通常在应用层或凭据管理服务层完成,加密后的凭据以密文形式存储于配置文件、环境变量或凭据管理系统中,数据库实例本身不一定感知凭据的存在形态。 TDE 则在数据库引擎层或操作系统驱动层实现,对上层应用完全透明,应用代码无需改造,数据库在写入磁盘时自动加密、读取时自动解密。

3. 威胁模型不同

凭据加密主要应对的威胁包括:硬编码凭据被上传至代码仓库(如 GitHub)、配置文件被非法读取、内部人员越权获取数据库密码等。 TDE 主要应对的威胁包括:数据库服务器硬盘被盗、备份文件泄露、操作系统层恶意拷贝数据库文件等静态数据窃取行为。两者在纵深防御体系中互为补充,而非相互替代。

4. 合规定位不同

等保2.0 三级要求对重要配置信息(含数据库凭据)进行加密存储,这直接对应凭据加密的合规要求。 TDE 则更多对应"数据存储加密"和"商用密码应用安全性评估"中的相关要求。在实际测评中,两项能力通常需要同时具备才能通过完整检查。

相关文章
长安链ChainMaker新特性——透明数据加密TDE
透明数据加密(Transparent Data Encryption (简称TDE))是指可以在文件层对数据和文件进行实时加密和解密,落盘的文件是加密后的内容,而对于上层应用系统和开发人员而言,加解密过程是无感知的,写入和读取的内容是明文内容,所以叫做透明数据加密。
bengbengsu
2022-04-27
1.9K0
云原生架构下的数据库透明加密(TDE)实战:从原理到生产部署
云原生环境下,数据库实例可能随时创建、销毁、迁移。传统的应用层加密方案在容器化和Serverless场景下几乎无法落地。TDE(Transparent Data Encryption)通过在存储层自动加解密,实现了"应用零改造、数据全加密"的安全目标。本文从加密原理讲起,逐步覆盖MySQL、PostgreSQL两大主流数据库的生产级TDE配置,并给出密钥轮换与灾备恢复的完整方案。
安当加密
2026-06-05
1761
PostgreSQL数据库透明数据加密概述
最近一段时间,一直在和PostgreSQL社区合作开发TDE(Transparent data encryption,透明数据加密)。研究了一些密码学相关的知识,并利用这些知识和数据库相结合。本文将会以数据库内核开发角度,从以下3个维度和大家讲述TDE。
王果壳
2019-09-30
3.5K0
云数据安全与加密技术【数据库加密】
云计算、大数据等信息技术正在深刻改变着人们的思维、生产、生活和学习方式,并延深进入人们的日常生活。
新知号
2019-03-25
4.5K0
数据安全新标杆:主流数据仓库产品表级加密与透明加密能力全解析
在数据驱动决策的时代,数据仓库已成为企业核心的数据资产平台。随着《数据安全法》《个人信息保护法》等法规的深入实施,数据加密技术从“可选”变为“必选”。透明数据加密(TDE)和表级加密作为保护静态数据的
gavin1024
2026-03-31
3320
点击加载更多
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
领券