Suchen

Definition TDE (Transparent Data Encryption / Transparente Datenverschlüsselung) Was ist TDE?

Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Transparent Data Encryption (TDE) verschlüsselt die Inhalte einer Datenbank. Die Verschlüsselung findet auf Dateiebene statt. Es handelt sich um eine Funktion des Datenbankservers. Für Anwender und Anwendungen, die auf die Datenbank zugreifen, ist TDE transparent. TDE verhindert, dass sich im Leerlauf befindende Daten einer Datenbank unbefugt Lesen oder auf anderen Server-Instanzen bereitstellen lassen.

Die Transparent Data Encryption (TDE) ist die Verschlüsselung einer Datenbank zum Schutz vor unbefugtem Zugriff bei gleichzeitiger Transparenz für berechtigte Benutzer.
Die Transparent Data Encryption (TDE) ist die Verschlüsselung einer Datenbank zum Schutz vor unbefugtem Zugriff bei gleichzeitiger Transparenz für berechtigte Benutzer.
(Bild: gemeinfrei / Pixabay )

Die Abkürzung für Transparent Data Encryption lautet TDE. Ins Deutsche übersetzt bedeutet TDE transparente Datenverschlüsselung. Es handelt sich um eine Funktion des Datenbankservers, die dafür sorgt, dass alle Dateien der Datenbank im Leerlauf verschlüsselt auf dem Server abgelegt sind. Datenbankhersteller wie Microsoft, Oracle oder IBM haben TDE in ihre Datenbankprodukte integriert.

Die Verschlüsselung schützt die auf einer Festplatte oder einem Backupmedium gespeicherten Dateien der Datenbank vor dem unbefugten Lesen oder vor der unbefugten Nutzung auf anderen Server-Instanzen. Für autorisierte Anwender, Prozesse oder Anwendungen, die auf die Datenbank zugreifen, ist die Verschlüsselung vollständig transparent. Die Nutzer benötigen keine Kenntnisse über die Verschlüsselung oder die verwendeten Schlüssel. TDE verschlüsselt keine Daten während der Nutzung oder der Übertragung durch den Anwender oder die Anwendung. Der Datenbankserver nimmt die Ver- und Entschlüsselung der Daten beim Lesen oder Schreiben in Echtzeit im Hintergrund vor. TDE wird beispielsweise eingesetzt, um Compliance-Richtlinien oder rechtliche Anforderungen für das Speichern von Daten in Datenbanken zu erfüllen.

Funktionsweise der transparenten Datenverschlüsselung

Die transparente Datenverschlüsselung arbeitet auf Dateiebene einer Datenbank. Die Daten werden vom Datenbankserver automatisch verschlüsselt, wenn sie auf die Festplatte oder ein anderes Speichermedium geschrieben werden. Greift ein autorisierter Anwender, Prozess oder eine Anwendung auf die Daten zu, entschlüsselt der Server die Daten beim Lesen von der Festplatte oder dem Speichermedium. Verschiedene Hersteller und Datenbanksysteme haben unterschiedliche Schlüsselkonzepte zur Ver- und Entschlüsselung der Daten implementiert. In der Regel kommt die AES- oder 3DES-Verschlüsselung mit hierarchischen Haupt- und Nebenschlüsseln zum Einsatz. Der Hauptschlüssel (Master Key) wird auf der Serverinstanz verwendet, um die Nebenschlüssel abzuleiten, mit denen die einzelnen User-Datenbanken und Tabellen verschlüsselt werden.

Vor- und Nachteile von TDE

TDE sorgt für eine automatische Verschlüsselung sensibler Daten auf Ebene der gespeicherten Dateien. Für Anwender oder Anwendungen ist Transparent Data Encryption vollständig transparent. Die Ver- und Entschlüsselung sowie die Schlüsselverwaltung leistet der Datenbankserver im Hintergrund. Vorhandene Anwendungen müssen für Datenbanken mit Transparent Data Encryption nicht angepasst werden. Hat jemand physischen Zugriff auf das Speichermedium, auf dem die Dateien einer Datenbank gespeichert sind, ist es dank TDE nicht möglich, die Inhalte der Datenbank zu lesen.

Neben diesen Vorteilen kann die transparente Datenverschlüsselung auch einige Nachteile mit sich bringen. Mögliche Nachteile sind:

  • die Performance des Datenbankservers ist durch die Ver- und Entschlüsselung unter Umständen niedriger
  • das Komprimieren der verschlüsselten Dateien ist unter Umständen weniger effizient
  • TDE verschlüsselt keine Daten während der Nutzung oder der Übertragung auf den Kommunikationskanälen

(ID:46597067)

Über den Autor