¿Qué es TDE? Definición | Cifrado de datos transparente

El cifrado transparente de datos (TDE) cifra el contenido de una base de datos. El cifrado se realiza a nivel de archivo. Es una función del servidor de la base de datos. TDE es transparente para los usuarios y las aplicaciones que acceden a la base de datos. TDE evita que personas no autorizadas lean los datos inactivos de una base de datos o que estén disponibles en otras instancias del servidor.

La abreviatura de Cifrado transparente de datos es TDE. Es una función del servidor de la base de datos que garantiza que todos los archivos de la base de datos se almacenen en el servidor en forma cifrada cuando el sistema está inactivo. Los fabricantes de bases de datos como Microsoft, Oracle o IBM han integrado TDE en sus productos de bases de datos.

Conocimiento del cifrado

El cifrado protege los archivos de la base de datos almacenados en un disco duro o un medio de respaldo para que no sean leídos por personas no autorizadas o para que no se utilicen en otras instancias del servidor. El cifrado es completamente transparente para los usuarios, procesos o aplicaciones autorizados que acceden a la base de datos. Los usuarios no necesitan ningún conocimiento del cifrado o las claves utilizadas. 

TDE no cifra ningún dato durante el uso o la transmisión por parte del usuario o la aplicación. El servidor de la base de datos realiza el cifrado y descifrado de los datos mientras lee o escribe en tiempo real en segundo plano. TDE se utiliza, por ejemplo, para cumplimiento con las pautas o requisitos legales para almacenar datos en bases de datos.

Cómo funciona el cifrado de datos transparente

Cómo funciona el cifrado de datos transparente
Cómo funciona el cifrado de datos transparente

El cifrado de datos transparente funciona a nivel de archivo de una base de datos. El servidor de la base de datos cifra automáticamente los datos cuando se escriben en el disco duro u otro medio de almacenamiento. Si un usuario, proceso o aplicación autorizado accede a los datos, el servidor descifra los datos cuando se leen desde el disco duro o el medio de almacenamiento. 

Diferentes fabricantes y sistemas de bases de datos han implementado diferentes conceptos clave para el cifrado y descifrado de los datos. Normalmente viene el AES- o se utiliza cifrado 3DES con claves principales y secundarias jerárquicas. La clave maestra se utiliza en la instancia del servidor para derivar las claves secundarias con las que se cifran las bases de datos y tablas de usuarios individuales.

Ventajas y desventajas de TDE

TDE asegura el cifrado automático de datos sensibles al nivel de los archivos almacenados. El cifrado de datos transparente es completamente transparente para los usuarios o las aplicaciones. El servidor de la base de datos realiza el cifrado y descifrado, así como la gestión de claves en segundo plano. 

No te vayas sin leer: ¿Qué es un proxy? | Los diferentes tipos y variantes

No es necesario adaptar las aplicaciones existentes para bases de datos con cifrado transparente de datos. Si alguien tiene acceso físico al medio de almacenamiento en el que se almacenan los archivos de una base de datos, gracias a TDE no es posible leer el contenido de la base de datos. Además de estas ventajas, el cifrado de datos transparente también puede tener algunas desventajas. Las posibles desventajas son:

  • el rendimiento del servidor de la base de datos puede ser menor debido al cifrado y descifrado
  • comprimir los archivos cifrados puede ser menos eficiente
  • TDE no cifra ningún dato durante el uso o la transmisión en los canales de comunicación.

Deja un comentario