You need to ensure credit card numbers in an Azure SQL database are protected while data is being processed. What should you use?
Select only one answer.
A. Dynamic data masking
B. SSL
C. Transparent data encryption (TDE)
D. TLS
A
技巧:排除明顯錯誤選項,在沒有明顯錯誤的選項中選擇最合理的選項。
A. 正確。動態數據掩碼(Dynamic Data Masking),它允許在 Azure SQL 數據庫中對查詢結果集中的敏感數據進行掩碼處理,從而限制非特權用戶對這些數據的訪問。這意味著,可以指定哪些敏感數據(如信用卡號碼)應對非授權用戶隱藏,同時保持數據庫中的實際數據不變。這種方法非常適合在數據處理過程中保護敏感信息。
B. 不正確。SSL(安全套接字層),是一種加密協議,用于在客戶端和服務器之間安全地傳輸數據。它主要用于保護數據在傳輸過程中的安全性,而不是在數據處理過程中保護數據。
C. 不正確。透明數據加密(Transparent Data Encryption, TDE,是一種加密技術,通過加密靜態數據庫文件(如數據文件、日志文件等)以及備份文件。它主要保護數據在存儲時的安全性,而不是在數據處理過程中。
D. 不正確。TLS(傳輸層安全協議),是SSL的繼承者,也是一種加密協議,用于在客戶端和服務器之間提供安全通信。與SSL類似,它主要用于保護數據在傳輸過程中的安全性。