摘要: 对于包含敏感数据的库,要实现备份加密。即备份文件别人拿到也不能还原和查看其中的数据。想到TDE(Transparent Data Encryption)。TDE MSDN 说明:“透明数据加密”(TDE) 可对数据和日志文件执行实时 I/O 加密和解密。这种加密使用数据库加密密钥 (DEK),该密钥存储在数据库引导记录中以供恢复时使用。DEK 是使用存储在服务器的 master 数据库中的证书保护的对称密钥,或者是由 EKM 模块保护的非对称密钥。TDE 保护“处于休眠状态”的数据,即数据和日志文件。它提供了遵从许多法律、法规和各个行业建立的准则的能力。软件开发人员籍此可以使用 AES 和 3 阅读全文
posted @ 2012-07-12 11:52 Joe.TJ 阅读(3617) 评论(0) 推荐(0) 编辑