TDE (transparent Data Encryption) : Là một tính năng trong Oracle Database cho phép mã hoá dữ liệu tự động mà không làm ảnh hưởng tới ứng dụng hoặc các thao tác truy vấn dữ liệu. TDE được sử dụng để bảo vệ dữ liệu ngay cả khi nó được lưu trữ trong ổ cứng, hoặc bị copy 1 cách trái phép.

Đặc điểm:

1. Mã hoá dữ liệu: TDE cho phép mã hoá toàn bộ hoặc một phần dữ liệu trong cơ sở dữ liệu. Dữ liệu được mã hoá bằng cách sử dụng thuật toán mã hoá đối xứng, khoá mã hoá được bảo vệ bởi một hoặc nhiều khoá mã hoá chính (master encryption key).
2. Tự động mã hoá: Khi dữ liệu được thêm mới hoặc cập nhật trong cơ sở dữ liệu, TDE tự động mã hoá dữ liệu và khi dữ liệu được truy vấn thì TDE tự động giải mã dữ liệu. Điều này giúp đơn giản hoá việc tích hợp mã hoá vào các ứng dụng hiện có mà không cần thay đổi code của application.
3. Khả năng quản lý key: Oracle database cung cấp các công cụ và quy trình quản lý key mã hoá, bao gồm tạo, quản lý sao lưu key chính. Điều này đảm bảo tính bảo mật của key và quyền truy cập vào các dữ liệu đã mã hoá.
4. Hiệu suất và khả năng mở rộng: TDE được tối ưu hoá để đảm bảo hiệu suất và khả năng mở rộng cao. Quá trình mã hoá và giải mã dữ liệu được thực hiện một cách hiệu quả để không ảnh hưởng tới hiệu suất của hệ thống.

=> TDE trong Oracle Database là một giải pháp bảo mật mạnh mẽ để bảo vệ dữ liệu quan trọng khỏi các mối đe doạ bên ngoài và nội bộ. Nó đáp ứng các yêu cầu về bảo mật dữ liệu và tuân thủ các quy định pháp lý và tiêu chuẩn an ninh.