تشفير البيانات الشفاف

تشفير البيانات الشفاف ( TDE ) هو تقنية تستخدمها مايكروسوفت وآي بي إم وأوراكل لتشفير ملفات قواعد البيانات . يوفر TDE التشفير على مستوى الملف، مما يُمكّن من تشفير البيانات المخزنة ، وبالتالي تشفير قواعد البيانات على القرص الصلب، ومن ثم على وسائط النسخ الاحتياطي . لا يحمي TDE البيانات أثناء نقلها أو استخدامها . تستخدم المؤسسات عادةً TDE لحل مشكلات الامتثال، مثل معيار أمان بيانات صناعة بطاقات الدفع (PCI DSS) ، الذي يتطلب حماية البيانات المخزنة.

تُقدّم مايكروسوفت تقنية تشفير البيانات الشفاف (TDE) كجزء من إصدارات Microsoft SQL Server 2008 و2008 R2 و2012 و2014 و2016 و2017 و2019. [ 1 ] كانت تقنية TDE مدعومة فقط في إصدارات التقييم والتطوير والمؤسسات ومراكز البيانات من Microsoft SQL Server، إلى أن أُتيحت أيضًا في الإصدار القياسي لعام 2019. [ 2 ] يدعم SQL TDE وحدات أمان الأجهزة من Thales e-Security وTownsend Security وSafeNet, Inc.

توفر IBM تقنية TDE كجزء من Db2 بدءًا من الإصدار 10.5 حزمة الإصلاح 5. [ 3 ] كما يتم دعمها في الإصدارات السحابية من المنتج بشكل افتراضي، Db2 على السحابة وDb2 Warehouse على السحابة.

يتطلب Oracle خيار Oracle Advanced Security لإصداري Oracle 10g و11g لتفعيل تشفير البيانات الشفاف (TDE). يلبي Oracle TDE متطلبات التشفير المرتبطة بمتطلبات الخصوصية والأمان العامة والخاصة، مثل PCI وقانون كاليفورنيا SB 1386. تم تقديم تشفير أعمدة Oracle Advanced Security TDE في Oracle Database 10g الإصدار 2. كما تم تقديم تشفير مساحة جداول Oracle Advanced Security TDE ودعم وحدات أمان الأجهزة (HSMs) مع Oracle Database 11gR1. يمكن تخزين مفاتيح TDE في وحدة HSM لإدارة المفاتيح عبر الخوادم، وحماية المفاتيح باستخدام الأجهزة، وتحقيق فصل المهام.

يُستخدم المفتاح نفسه لتشفير أعمدة الجدول، بغض النظر عن عدد الأعمدة المراد تشفيرها. تُشفّر مفاتيح التشفير هذه باستخدام المفتاح الرئيسي لخادم قاعدة البيانات، وتُخزّن في جدول قاموس داخل قاعدة البيانات.

Microsoft SQL Server TDE

يستخدم خادم SQL Server تسلسلًا هرميًا للتشفير يمكّن من مشاركة قواعد البيانات داخل مجموعة أو ترحيلها إلى مثيلات أخرى دون إعادة تشفيرها. يتكون هذا التسلسل الهرمي من مزيج من التشفير المتناظر وغير المتناظر: [ 4 ]

  • تحمي واجهة برمجة تطبيقات حماية بيانات ويندوز (DPAPI) مفتاح الخدمة الرئيسي (SMK) على مستوى المثيل.
  • يقوم مفتاح الخدمة الرئيسي بتشفير مفتاح قاعدة البيانات الرئيسي (DMK).
  • يتم استخدام مفتاح قاعدة البيانات الرئيسي بالتزامن مع شهادة لتشفير مفتاح تشفير قاعدة البيانات.
  • يُستخدم مفتاح تشفير قاعدة البيانات لتشفير ملفات قاعدة البيانات الأساسية باستخدام إما تشفير AES أو 3DES .
  • قاعدة البيانات الرئيسية التي تحتوي على معلومات متنوعة على مستوى النظام، وحسابات المستخدمين، وخدمات الإدارة غير مشفرة.

أثناء عمليات النسخ الاحتياطي لقواعد البيانات، يتم الضغط بعد التشفير. ونظرًا لأن البيانات المشفرة بقوة لا يمكن ضغطها بشكل كبير، فإن النسخ الاحتياطي لقواعد البيانات المشفرة بتقنية TDE يتطلب موارد إضافية.

لتمكين التشغيل التلقائي، يخزن خادم SQL مفاتيح التشفير ذات المستوى الأدنى في وحدة تخزين دائمة (باستخدام مخزن DPAPI ). يمثل هذا مشكلة أمنية محتملة، إذ يمكن استعادة المفاتيح المخزنة مباشرةً من نظام تشغيل فعلي أو من النسخ الاحتياطية، واستخدامها لفك تشفير قواعد البيانات. [ 5 ]

انظر أيضاً

مراجع

  1. "SQL Server TDE vs CLE" . مؤرشف من الأصل بتاريخ 19-10-2018 . تم الاطلاع عليه بتاريخ 02-06-2017 .
  2. "SQL Server 2019 Standard Edition" مجتمع مايكروسوفت التقني
  3. "ملخص حزمة الإصلاح" . IBM .
  4. "تشفير البيانات الشفاف (TDE)" مؤرشف بتاريخ 29 مارس 2016 على موقع Wayback Machine، مايكروسوفت تك نت
  5. سيمون مكوليف، "تشريح (وعدم) أمان تشفير البيانات الشفاف (TDE) في خادم مايكروسوفت SQL"، مؤرشف في 10 نوفمبر 2023 على موقع Wayback Machine ، 19 مارس 2016