You need to ensure credit card numbers in an Azure SQL database are protected while data is being processed. What should you use?
Select only one answer.
A. Dynamic data masking
B. SSL
C. Transparent data encryption (TDE)
D. TLS
A
技巧:排除明显错误选项,在没有明显错误的选项中选择最合理的选项。
A. 正确。动态数据掩码(Dynamic Data Masking),它允许在 Azure SQL 数据库中对查询结果集中的敏感数据进行掩码处理,从而限制非特权用户对这些数据的访问。这意味着,可以指定哪些敏感数据(如信用卡号码)应对非授权用户隐藏,同时保持数据库中的实际数据不变。这种方法非常适合在数据处理过程中保护敏感信息。
B. 不正确。SSL(安全套接字层),是一种加密协议,用于在客户端和服务器之间安全地传输数据。它主要用于保护数据在传输过程中的安全性,而不是在数据处理过程中保护数据。
C. 不正确。透明数据加密(Transparent Data Encryption, TDE,是一种加密技术,通过加密静态数据库文件(如数据文件、日志文件等)以及备份文件。它主要保护数据在存储时的安全性,而不是在数据处理过程中。
D. 不正确。TLS(传输层安全协议),是SSL的继承者,也是一种加密协议,用于在客户端和服务器之间提供安全通信。与SSL类似,它主要用于保护数据在传输过程中的安全性。