:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3c/313c4d5d5853b79cb0b6e35922a67b12/0114113318.jpeg ""Umfassender Cyberschutz auf allen Ebenen", ein Interview von Oliver Schonschek, Insider Research, mit Waldemar Bergstreiser von Kaspersky. (Bild: Vogel IT-Medien / Kaspersky / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition TDE (Transparent Data Encryption / Transparente Datenverschlüsselung) Was ist TDE?
Transparent Data Encryption (TDE) verschlüsselt die Inhalte einer Datenbank. Die Verschlüsselung findet auf Dateiebene statt. Es handelt sich um eine Funktion des Datenbankservers. Für Anwender und Anwendungen, die auf die Datenbank zugreifen, ist TDE transparent. TDE verhindert, dass sich im Leerlauf befindende Daten einer Datenbank unbefugt Lesen oder auf anderen Server-Instanzen bereitstellen lassen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Die Abkürzung für Transparent Data Encryption lautet TDE. Ins Deutsche übersetzt bedeutet TDE transparente Datenverschlüsselung. Es handelt sich um eine Funktion des Datenbankservers, die dafür sorgt, dass alle Dateien der Datenbank im Leerlauf verschlüsselt auf dem Server abgelegt sind. Datenbankhersteller wie Microsoft, Oracle oder IBM haben TDE in ihre Datenbankprodukte integriert.
Die Verschlüsselung schützt die auf einer Festplatte oder einem Backupmedium gespeicherten Dateien der Datenbank vor dem unbefugten Lesen oder vor der unbefugten Nutzung auf anderen Server-Instanzen. Für autorisierte Anwender, Prozesse oder Anwendungen, die auf die Datenbank zugreifen, ist die Verschlüsselung vollständig transparent. Die Nutzer benötigen keine Kenntnisse über die Verschlüsselung oder die verwendeten Schlüssel. TDE verschlüsselt keine Daten während der Nutzung oder der Übertragung durch den Anwender oder die Anwendung. Der Datenbankserver nimmt die Ver- und Entschlüsselung der Daten beim Lesen oder Schreiben in Echtzeit im Hintergrund vor. TDE wird beispielsweise eingesetzt, um Compliance-Richtlinien oder rechtliche Anforderungen für das Speichern von Daten in Datenbanken zu erfüllen.
Funktionsweise der transparenten Datenverschlüsselung
Die transparente Datenverschlüsselung arbeitet auf Dateiebene einer Datenbank. Die Daten werden vom Datenbankserver automatisch verschlüsselt, wenn sie auf die Festplatte oder ein anderes Speichermedium geschrieben werden. Greift ein autorisierter Anwender, Prozess oder eine Anwendung auf die Daten zu, entschlüsselt der Server die Daten beim Lesen von der Festplatte oder dem Speichermedium. Verschiedene Hersteller und Datenbanksysteme haben unterschiedliche Schlüsselkonzepte zur Ver- und Entschlüsselung der Daten implementiert. In der Regel kommt die AES- oder 3DES-Verschlüsselung mit hierarchischen Haupt- und Nebenschlüsseln zum Einsatz. Der Hauptschlüssel (Master Key) wird auf der Serverinstanz verwendet, um die Nebenschlüssel abzuleiten, mit denen die einzelnen User-Datenbanken und Tabellen verschlüsselt werden.
Vor- und Nachteile von TDE
TDE sorgt für eine automatische Verschlüsselung sensibler Daten auf Ebene der gespeicherten Dateien. Für Anwender oder Anwendungen ist Transparent Data Encryption vollständig transparent. Die Ver- und Entschlüsselung sowie die Schlüsselverwaltung leistet der Datenbankserver im Hintergrund. Vorhandene Anwendungen müssen für Datenbanken mit Transparent Data Encryption nicht angepasst werden. Hat jemand physischen Zugriff auf das Speichermedium, auf dem die Dateien einer Datenbank gespeichert sind, ist es dank TDE nicht möglich, die Inhalte der Datenbank zu lesen.
Neben diesen Vorteilen kann die transparente Datenverschlüsselung auch einige Nachteile mit sich bringen. Mögliche Nachteile sind:
- die Performance des Datenbankservers ist durch die Ver- und Entschlüsselung unter Umständen niedriger
- das Komprimieren der verschlüsselten Dateien ist unter Umständen weniger effizient
- TDE verschlüsselt keine Daten während der Nutzung oder der Übertragung auf den Kommunikationskanälen
(ID:46597067)
:quality(80)/p7i.vogel.de/wcms/46/31/463119b0cc5a5d88f6b0d71208f6a7fc/0106051545.jpeg "Unternehmen müssen bei Cloud-Datenbanken die Sicherheit von Anfag an im Blick behalten. Eine sichere Alternative sind DBaaS-Angebote: Der Anbieter übernimmt hier mehr Sicherheitsaspekte; die eigenen Admins werden so entlastet. (Bild: vectorfusionart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/d4/f8d473aa95253a1b23aaa0178903e44f/0103675094.jpeg "Jede Datenbank ist anfällig für Sicherheitsvorfälle. Dabei ist keine Plattform stärker gefährdet als andere. Dieser Artikel konzentriert sich auf SQL-Server, doch die Informationen gelten für die verschiedensten Plattformen. (Bild: yurich84 - stock.adobe.com)")