資料庫加密

資料庫加密是將資料庫中儲存的資料轉換為密文（加密形式）的過程，以防止未經授權的存取或查看敏感資訊。 它涉及在將資料儲存到資料庫之前對資料應用加密演算法，並在需要時對其進行解密。

資料庫加密主要有兩種類型：

1. 透明資料加密 (TDE)：TDE 對整個資料庫或資料庫中的特定列進行加密，無需更改應用程式代碼。 它在儲存層運行，在將資料寫入磁碟時對其進行加密，並在從磁碟讀取資料時對其進行解密。 TDE 保護靜態數據，降低未經授權存取資料檔案或備份的風險。
2. 列級加密：列級加密選擇性地加密資料庫表中包含敏感資料的各個欄位。 這允許組織僅對特定資料欄位應用加密，而不是加密整個資料庫。 列級加密提供對資料保護的精細控制，並允許對不同的列使用不同的加密金鑰。

資料庫加密可協助組織遵守法規要求並保護敏感資訊免遭未經授權的訪問，包括外部威脅和內部攻擊。 它增強了資料安全性，確保即使攻擊者獲得了對底層資料庫檔案的存取權限，如果沒有適當的解密金鑰，資料仍保持加密且無法讀取。