Database Encryption

ระบบการรักษาความปลอดภัยของข้อมูล (Data Security) ที่มีการเข้ารหัสข้อมูล ทำให้ผู้ใช้สามารถเข้าถึงหรือถอดรหัสได้โดยใช้รหัสการเข้าถึงที่ถูกต้องเท่านั้น ส่วนผู้ใช้คนอื่นจะไม่สามารถเข้าถึงหรืออ่านข้อมูลได้ แม้ว่าจะได้ไฟล์ข้อมูลนั้นไปแต่ในไฟล์ก็จะมีการเข้ารหัสอีกครั้ง ซึ่งมี 2 รูปแบบ ได้แก่

ระบบเข้ารหัสฐานข้อมูล Transparent Data Encryption (TDE) ทำให้ฐานข้อมูลเข้ารหัสทั้งหมด โดยแอพพลิเคชั่นไม่ต้องรับรู้ความเปลี่ยนแปลง TDE ช่วยลดความเสี่ยงในกรณีที่มีข้อมูลบนดิสก์รั่วไหลออกจากองค์กร แฮกเกอร์ หรือ ผู้บุกรุกอื่นจะไม่สามารถอ่านข้อมูลใดๆ ในฐานข้อมูลได้เพราะเข้ารหัสไว้ทั้งหมด

ระบบจัดการกุญแจเข้ารหัส Extensible Key Management (EKM) ช่วยให้องค์กรสามารถเพิ่มชั้นการจัดการกุญแจเข้ารหัสได้ตามความต้องการ องค์กรบางแห่งอาจต้องการจัดการเข้ารหัสด้วยฮาร์ดแวร์ภายนอกก็สามารถเรียกใช้จากใน SQL ได้โดยตรง