TDE (Transparent Data Encryption) nədir və necə yaradılır?

Bu gün sizə TDE (Transparent Data Encryption)  istifadə edərək şifrələdiyimiz verilənlər bazasını başqa serverə necə köçürə biləcəyinizi göstərəcəyik.

Transparent Data Encryption (TDE), məlumatların diskdə şifrələnməsini təmin edən bir texnologiyadır. Bu, verilənlərin fiziki  fayllarını, backup və müvəqqəti fayllarını qorumaq məqsədilə istifadə edilir. TDE, verilənlər bazası idarəetmə sistemlərində (DBMS) tətbiq edilir və istifadəçilərin və proqramların verilənlərlə işləməkdə hər hansı əlavə bir dəyişiklik etməsini tələb etmir.

Bunu izah etməzdən əvvəl TDE nə üçün bizə lazım olduğundan danışım. Şifrələnəcək çox sayda sahə varsa və istədiyimiz verilənlər bazası şifrələdiyimiz serverdən kənarda işlədilməməsidirsə, TDE(Transparent Data Encryption)  ehtiyaclarımızı ödəyir.

TDE-dən istifadə etmək üçün bizə bir sıra açarlar və sertifikatlar lazımdır. Mövzumuza görə bu açarları və sertifikatları necə daşıya biləcəyimizi araşdıracağıq.

Əvvəlcə DatabaseMasterKey-nin olub olmadığını yoxlamaq lazımdır. Bu prosesi aşağıdakı kod bloku ilə idarə edə bilərik.

Database Master Key mövcuddursa, yuxarıdakı kod Database Master Key adını qaytarır. Əgər Database Master Key yoxdursa, onu aşağıdakı TSQL kodu ilə yarada bilərsiniz.

TDE şifrlənmiş database başqa serverə köçürmək üçün köçürülən TDE-nin aktivləşdirdiyi databazasını şifrələmək üçün istifadə olunan sertifikatın ehtiyat nüsxəsinə sahib olmalısınız. Sertifikatın ehtiyat nüsxəsini çıxarmaq üçün aşağıdakı kod blokundan istifadə edə bilərik.

Bu kod TDE_CERT_for_OrkhanJalalovData sertifikatının ehtiyat nüsxəsini çıxarır və iki fayl yaradır. Birinci fayl TDE_Cert_For_OrkhanJalalovData.cer sertifikatın ehtiyat nüsxəsini, ikinci fayl TDE_CertKey.pvk isə özəl açarı ehtiva edir.

Sertifikatı aşağıdakı kodla istifadə edəcəyiniz yeni serverə bərpa edə bilərsiniz.