- 综合排序
- 最热优先
- 最新优先
- 来自专栏数据库相关
MSSQL 2014 TDE透明加密的使用
TDE 使用与证书类似的层次结构。 使用 TDE 时,DMK 和证书必须存储在 master 数据库中。 我们按照创建TDE配置时的相反顺序进行操作。要从SQL Server数据库中删除TDE,需要遵循以下的活动顺序。 如果你有一个临时删除TDE的要求,那么不要删除它的主密钥和证书。你可以直接从数据库中关闭TDE,然后通过运行ALTER语句打开TDE。 5 从主数据库中删除TDE证书运行下面的T-SQL语句,删除为加密数据库TDE_DB而创建的TDE证书。 GO6 删除主秘钥TDE中的主密钥是用来保护与TDE加密相关的证书。
79810编辑于 2024-07-27 - 来自专栏腾讯云区块链
长安链ChainMaker新特性——透明数据加密TDE
TDE的目的是保证磁盘文件的机密性,远离直接从文件直接访问数据的攻击者。TDE主要应对以下的场景: 1. 硬盘被盗导致数据泄露 2. 黑客入侵系统进行文件复制导致数据泄露 3. 图2 02在长安链上配置TDE 长安链密码模块同时提供了软件实现和硬件集成,使用以下步骤即可完成TDE的配置: 3.1基于硬件密码机的TDE配置 长安链支持PKCS11标准的硬件密码机接入,以下为在TDE 04使用长安链TDE的注意项 4.1 TDE启用状态和密钥不可变更 由于TDE是对所有区块所有交易进行统一的加解密,所以TDE的启用或者不启用必须在没有写入任何数据的新节点上进行,一旦启用了TDE并进行了数据同步 如果想对SQL数据库进行落盘加密,建议使用支持TDE功能的数据库并启用对应数据库自身提供的TDE服务。 所以在大多数场景下,TDE对性能的影响不是很大,在测试启用TDE的情况下存储模块带来大约2%的性能影响。
1.7K30编辑于 2022-04-27 - 来自专栏MySQL解决方案工程师
MySQL静态数据加密和企业版TDE
keyring_file 和 keyring_encrypted file 插件时,无法满足某些规范要求的密钥集中管理,因此,当静态加密功能使用集中式密钥管理解决方案时,该特性被称为“MySQL企业透明数据加密(TDE 表名为"tde",非常简单的一张表。 往里面插入一条记录: 数据已经写入表中了,这时我还没有安装keyring插件,让我们看看表空间文件里能否查到我这条记录: 执行 xxd /usr/local/mysql_old/3310/test/tde.ibd 用于管理密钥,举个例子看一下,使用kering_key_generate来生成一个密钥,然后再通过keyring_key_fetch查看一下密钥: 下面,我们开启加密,执行:alter table test.tde
3.1K40发布于 2020-09-28 - 来自专栏MySQL解决方案工程师
MySQL安全相关-- TDE和数据脱敏功能介绍
罗伟文 多年的DBA经验,从oracle8i到MySQL,从传统行业到互联网,从音乐直播到电子商务,有大规模高并发数据库集群的实战经验,现任甲骨文云MySQL首席解决方案工程师 1 TDE TDE( Transparent 这些插件或组件使用本身的后台存储或者与其它的密钥后端存储系统通信,MySQL 5.7开始支持TDE,8.0提供更多的加密选项,社区版和企业版都可以,区别是企业版提供额外的keyring组件和插件,可以提供更好的安全性 要注意的是,如果使用MySQL Enterprise Backup (MEB)备份TDE的表空间,备份下来也是加密的,而mysqldump备份是没有加密的,考虑到安全问题可手动加密。 以下演示的是通过插件方式进行的TDE加密,keyring_encrypted_file是企业版带的插件,它将钥匙圈数据存储在一个加密的、用密码保护的本地文件中。 -------+ 更多的脱敏函数,可参见 https://dev.mysql.com/doc/refman/8.0/en/data-masking-function-reference.html 关于TDE
2.1K10编辑于 2022-03-14 - 来自专栏PostgreSQL研究与原理解析
PostgreSQL透明数据加密
PostgreSQL透明数据加密 Cybertec为PG提供了一个透明数据加密(TDE)的补丁。是目前唯一支持透明加密数据(集群)级的实现,独立于操作系统或文件系统加密。 这确保了PG TDE对性能影响最小。我们可以看到,系统在现代服务器上每秒加密和解码千兆字节的数据。给定一个典型的工作负载,TDE对性能的影响基本上是无关紧要的。 因此,PG TDE是您基础架构的理想解决方案。 PG TDE不仅提供静态数据加密,还确保整个生态系统的加密,包括: 通过SSL传输加密(客户端/服务器)、加密复制、完全安全的副本 PG TDE完美的整合到了SELinux中,为您整个基础架构提供了坚实的基础
2.1K20编辑于 2022-03-29 - 来自专栏CVer
NeurIPS 2020 | 一种崭新的长尾分布下分类问题的通用算法
3)在测试时做counterfactual TDE inference,人话就是从training的logits中剔除我们认为代表对头部类过度倾向的部分,即测试时改用如下公式计算TDE logits: De-confound-TDE 算法 因为混淆因子和中介的存在,我们最终期望得到的X对Y的effect其实并不是原始效应(原始logits),而是下图这样的去混杂后的直接效应。 至于4.2的inference时TDE的减法其实还是比较直接的,我这就不细说了。 How to Understanding TDE (怎么理解TDE) 我们提出的这个因果框架,其实也同时解释了2-stage的方法,并可以将其近似为NDE,关于怎么理解TDE和NDE的区别,可以参考我在补充材料里写的下面这个简单的一维数据二分类例子 我们提出的TDE方法则直接通过矫正特征本身的分布来更简单优雅的解决了分布不均衡的问题。 七.
2K21发布于 2020-09-29 - 来自专栏腾讯大数据的专栏
大数据实时推荐-不只是统计
对于上述第二点不足,我们使用了TDE作为解决方案,TDE作为一个高容错、高可用性的分布式K-V存储,很好的满足了我们对计算数据的存储需求。 存储层 存储层是系统的最后一层,负责将推荐结果存入tde,tde是腾讯构建的一个内存k-v存储,对用户进行在线推荐时,从tde中取出推荐结果,与离线模型结合,对推荐结果进一步处理后推荐给用户。 局部集成:为了有效维护计算数据,我们使用了TDE作为数据外部存储,而在计算过程中与TDE的交互成为了计算开销不可忽视的一部分。 为了减少与TDE的交互,降低资源使用,我们使用了局部集成策略,根据不同的计算特点,将数据先在worker内部做集成,然后再将局部集成结果合并到TDE。 实践证明,这一策略有效降低了与TDE的交互,减少了资源使用。
3.8K100发布于 2018-01-26 - 来自专栏Linux运维
SSL/TLS 证书管理,文件与数据库加密技术
数据加密的整体框架数据加密通常分为三大场景:场景典型技术目标传输加密SSL/TLS、HTTPS、证书体系防止数据在网络传输中被窃听或篡改文件加密AES、RSA、PGP、磁盘加密保护静态文件不被未授权访问数据库加密TDE 密钥文件使用AES加密3.文件加密最佳实践使用AES-256-GCM密钥与文件分离存储使用HSM/KMS管理密钥定期轮换密钥对敏感文件启用访问审计四、数据库加密技术1.数据库加密的三种层级(1)透明数据加密(TDE AWSKMS、AzureKeyVault、HashiCorpVault)密钥分级:主密钥(MasterKey)+数据密钥(DEK)定期轮换密钥访问最小权限审计密钥使用记录3.数据库加密最佳实践优先启用TDE 保护数据文件对敏感字段使用列级加密对极高敏感数据使用应用层加密密钥统一托管在KMS/HSM对加密字段使用Token化减少查询影响五、常见误区与风险点误区风险只启用HTTPS就认为安全数据库、文件仍可能泄露证书不自动续期业务中断密钥与加密文件放在同一服务器等于未加密只用TDE 可直接复用)1.传输层全站HTTPSTLS1.2/1.3自动化证书续期配置HSTS、OCSPStapling2.文件层服务器磁盘启用FDE备份文件使用AES-256加密跨组织传输使用PGP3.数据库层启用TDE
13310编辑于 2026-01-07 - 来自专栏智能生信
[Bioinformatics | 论文简读] csORF-finder:用于准确识别多物种编码短开放阅读框架的有效集成学习框架
为了提高csORF-finder的性能,作者引入了一种新的特征编码方案,即三核苷酸偏离预期平均值(TDE),并计算了所有类型的基于框内序列的特征,如i-framed-3mer、i-framed-CKSNAP 和i-framed-TDE。 基准测试结果表明,与原始的3-mer、CKSNAP和TDE特征相比,这些特征可以显著提高性能。
64120编辑于 2022-12-29 - 来自专栏逸鹏说道
小侃 SQL加密和性能
,和列级加密不同的是,TDE加密的级别是整个数据库。 TDE的主要作用是防止数据库备份或数据文件被偷了以后,偷数据库备份或文件的人在没有数据加密密钥的情况下是无法恢复或附加数据库的。 TDE使用数据加密密钥(DEK)进行加密。 图8.TDE的加密层次 开启TDE的数据库的日志和备份都会被自动加密。 下面我们来看如何开启TDE 开启TDE非常简单,只需创建数据加密密钥(DEK)后,将加密选项开启就行,如代码7所示。 图9.在SSMS中开启TDE 开启TDE后,我们可以通过图10的语句查看TDE的状态。 ?
1.7K60发布于 2018-04-09 - 来自专栏量子位
黑洞三年没吃饭却以50%光速吐了,哈佛天文学家:我一生中最伟大的发现
黑洞饭后打嗝 黑洞撕碎一颗靠得太近的恒星称为潮汐破坏事件(Tidal Disruption Event,TDE)。 相当于黑洞把恒星撕成一根面条状,越过视界的物质包括光都会被吞噬。 △模拟演示 2018年10月,距离地球6.65亿光年的地方,Cendes的团队观测到一起TDE事件,命名为AT2018hyz。 好几个射电望远镜花了好几个月时间观察,却只观察到耀斑,并没有喷射。 直到2021年6月,团队终于有时间去重新检查这几年来观测到的TDE。 他们惊讶的发现AT2018hyz又亮了,而且是在5GHz有1.4 mJy射电通量密度,用通俗的话说就是“贼特喵的亮”。 分析了大量数据后,研究团队对这次TDE事件有了更多了解。 比如三年前被吞噬的恒星质量大约是太阳的1/10,以及这次喷射最早可能从2020年11月开始,也就是吞噬的第750天左右。 除了搞清楚AT2018hyz发生的原因以外,也在研究类似的现象是否更为普遍,另一篇系统性分析更多TDE事件的论文也在准备中了。
43020编辑于 2022-12-08 - 来自专栏人工智能与演化计算成长与进阶
不完全免疫算法简介MOIA-DPS--AIS学习笔记4
enhance the robustness of MOIADPS, we present an effective DE operator with two search models, called TDE Meanwhile, a novel DE mutation operator with two search models (TDE) is designed to enhance the exploration A new DE mutation operator, called TDE, is executed on the mating population to enhance the robustness The TDE operator owns two search models, i.e., rand/1/bin and rand/2/bin. Compared to all the above MOIAs, the distinct features of our algorithm include the proposed DPS and the TDE
54410发布于 2020-08-14 - 来自专栏数据库干货铺
MySQL OCP试题解析(6)
TABLE t1 ENCRYPTION='Y'; B)ALTER TABLE t1 WITH ENCRYPTION USING MASTER KEY; C)ALTER TABLE t1 SET TDE TDE语法实现逻辑 在MySQL 8.0中,透明数据加密(TDE)的实现需要以下步骤: 启用密钥管理插件(如keyring_file),并配置密钥存储路径。 选项B:ALTER TABLE t1 WITH ENCRYPTION USING MASTER KEY; 错误:MySQL TDE的Master Key由密钥插件自动管理,用户无需在SQL语句中显式指定 选项C:ALTER TABLE t1 SET TDE = 'ON'; 错误:MySQL不支持SET TDE语法。TDE的启用通过ENCRYPTION属性控制,而非TDE参数。 TDE的实现原理 2.1.1 双层密钥架构 表空间密钥(Tablespace Key):每个表空间独立生成,用于加密数据页,存储于.ibd文件头。
39000编辑于 2025-05-19 - 来自专栏Java技术栈
从华为离职了
问题单提给负责该模块的测试TDE(华为正式员工)审核。 测试TDE把问题单转发给负责该模块开发的组内PL。 组内PL再把问题转发给需要解决该问题的开发。 开发同时需要与测试TDE预约时间,与测试TDE串讲问题单发生的原因和修改后的影响。 组内PL等串讲完成并且最新的Build包含开发的CommitId后,将问题单转给测试TDE。 复杂的流程导致了一个问题,就是测试TDE的繁忙程度超乎想象。因为一个测试TDE往往负责多个模块,也就是对应着多位开发,当问题单较多的时候,容易形成了单点瓶颈。 举个例子,假设一名TDE手上有10个外包测试员工,分别测出了10个问题,这10个问题对应着8个开发,那这8个开发人员修复完问题后,跟外包测试员工串讲并不算数,必须排队给这名TDE串讲,从而形成了单点瓶颈 测试TDE忙得找不着北,脾气自然也不会太好。开发更是一点也不敢得罪测试,如果TDE不爽你,别的不说,就单单在串讲里给你挑刺、或者把你的串讲排到最后,都会大大拖慢你的工作进度和工作热情。
1.4K21编辑于 2022-09-19 - 来自专栏民工哥技术之路
从华为离职了
问题单提给负责该模块的测试TDE(华为正式员工)审核。 测试TDE把问题单转发给负责该模块开发的组内PL。 组内PL再把问题转发给需要解决该问题的开发。 开发同时需要与测试TDE预约时间,与测试TDE串讲问题单发生的原因和修改后的影响。 组内PL等串讲完成并且最新的Build包含开发的CommitId后,将问题单转给测试TDE。 复杂的流程导致了一个问题,就是测试TDE的繁忙程度超乎想象。因为一个测试TDE往往负责多个模块,也就是对应着多位开发,当问题单较多的时候,容易形成了单点瓶颈。 举个例子,假设一名TDE手上有10个外包测试员工,分别测出了10个问题,这10个问题对应着8个开发,那这8个开发人员修复完问题后,跟外包测试员工串讲并不算数,必须排队给这名TDE串讲,从而形成了单点瓶颈 测试TDE忙得找不着北,脾气自然也不会太好。开发更是一点也不敢得罪测试,如果TDE不爽你,别的不说,就单单在串讲里给你挑刺、或者把你的串讲排到最后,都会大大拖慢你的工作进度和工作热情。
41350编辑于 2022-10-27 YashanDB数据加密技术应用,确保企业信息安全
透明数据加密(TDE)透明数据加密是保证数据在存储介质上的安全性的一种有效技术。对于YashanDB来说,通过启用TDE,可以确保数据在写入磁盘时自动加密,读取数据时自动解密。 TDE不需要改变应用程序或SQL操作,因此对开发人员和用户是透明的,简化了使用过程。YashanDB通过在表空间级和表级对数据进行加密,保证数据存储的高度安全。 技术建议启用透明数据加密(TDE)以保障存储数据的安全性。在备份时实现备份集加密,确保备份数据不被泄露。对PL源代码进行加密,防止代码被非法访问和使用。
16800编辑于 2025-06-30- 来自专栏数据库与编程
Oracle 20c 设置默认表空间加密算法
您可以使用 dbaascli 实用程序的 tde rotate masterkey 子命令来更改(旋转)主加密密钥。执行此子命令时,将提示您输入密钥库密码。输入在数据库部署创建过程中指定的密码。 例如: DBAAS>tde rotate masterkey Executing command tde rotate masterkey Enter keystore password: Successfully rotated TDE masterkey 控制默认表空间加密 ENCRYPT_NEW_TABLESPACES 初始化参数控制新表空间的默认加密。
2K30编辑于 2022-04-24 - 来自专栏高性能服务器开发
从华为离职了
问题单提给负责该模块的测试TDE(华为正式员工)审核。 测试TDE把问题单转发给负责该模块开发的组内PL。 组内PL再把问题转发给需要解决该问题的开发。 开发同时需要与测试TDE预约时间,与测试TDE串讲问题单发生的原因和修改后的影响。 组内PL等串讲完成并且最新的Build包含开发的CommitId后,将问题单转给测试TDE。 复杂的流程导致了一个问题,就是测试TDE的繁忙程度超乎想象。因为一个测试TDE往往负责多个模块,也就是对应着多位开发,当问题单较多的时候,容易形成了单点瓶颈。 举个例子,假设一名TDE手上有10个外包测试员工,分别测出了10个问题,这10个问题对应着8个开发,那这8个开发人员修复完问题后,跟外包测试员工串讲并不算数,必须排队给这名TDE串讲,从而形成了单点瓶颈 测试TDE忙得找不着北,脾气自然也不会太好。开发更是一点也不敢得罪测试,如果TDE不爽你,别的不说,就单单在串讲里给你挑刺、或者把你的串讲排到最后,都会大大拖慢你的工作进度和工作热情。
1.2K20编辑于 2022-04-29 - 来自专栏纯洁的微笑
从华为离职了
问题单提给负责该模块的测试TDE(华为正式员工)审核。 测试TDE把问题单转发给负责该模块开发的组内PL。 组内PL再把问题转发给需要解决该问题的开发。 开发同时需要与测试TDE预约时间,与测试TDE串讲问题单发生的原因和修改后的影响。 组内PL等串讲完成并且最新的Build包含开发的CommitId后,将问题单转给测试TDE。 复杂的流程导致了一个问题,就是测试TDE的繁忙程度超乎想象。因为一个测试TDE往往负责多个模块,也就是对应着多位开发,当问题单较多的时候,容易形成了单点瓶颈。 举个例子,假设一名TDE手上有10个外包测试员工,分别测出了10个问题,这10个问题对应着8个开发,那这8个开发人员修复完问题后,跟外包测试员工串讲并不算数,必须排队给这名TDE串讲,从而形成了单点瓶颈 测试TDE忙得找不着北,脾气自然也不会太好。开发更是一点也不敢得罪测试,如果TDE不爽你,别的不说,就单单在串讲里给你挑刺、或者把你的串讲排到最后,都会大大拖慢你的工作进度和工作热情。
52120编辑于 2022-04-28 - 来自专栏飞总聊IT
从转正到离职,原来华为卷成这样。。。
问题单提给负责该模块的测试TDE(华为正式员工)审核。 测试TDE把问题单转发给负责该模块开发的组内PL。 组内PL再把问题转发给需要解决该问题的开发。 开发同时需要与测试TDE预约时间,与测试TDE串讲问题单发生的原因和修改后的影响。 组内PL等串讲完成并且最新的Build包含开发的CommitId后,将问题单转给测试TDE。 复杂的流程导致了一个问题,就是测试TDE的繁忙程度超乎想象。因为一个测试TDE往往负责多个模块,也就是对应着多位开发,当问题单较多的时候,容易形成了单点瓶颈。 举个例子,假设一名TDE手上有10个外包测试员工,分别测出了10个问题,这10个问题对应着8个开发,那这8个开发人员修复完问题后,跟外包测试员工串讲并不算数,必须排队给这名TDE串讲,从而形成了单点瓶颈 测试TDE忙得找不着北,脾气自然也不会太好。开发更是一点也不敢得罪测试,如果TDE不爽你,别的不说,就单单在串讲里给你挑刺、或者把你的串讲排到最后,都会大大拖慢你的工作进度和工作热情。
3.7K60编辑于 2022-05-05
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号