2296
GB
What is encryption at rest vs encryption in transit for database security?
IN
डेटाबेस सुरक्षा के लिए आराम पर एन्क्रिप्शन बनाम पारगमन में एन्क्रिप्शन क्या है?
A
Encryption at rest: protects data stored on disk (TDE filesystem encryption) from physical theft/unauthorized file access. Encryption in transit: protects data moving between client and database server (TLS/SSL) from network eavesdropping. Both needed because threat model has both physical and network vectors
आराम पर एन्क्रिप्शन: डिस्क पर संग्रहीत डेटा (टीडीई फ़ाइल सिस्टम एन्क्रिप्शन) को भौतिक चोरी/अनधिकृत फ़ाइल पहुंच से बचाता है। ट्रांज़िट में एन्क्रिप्शन: क्लाइंट और डेटाबेस सर्वर (टीएलएस/एसएसएल) के बीच चलने वाले डेटा को नेटवर्क जासूसी से बचाता है। दोनों की आवश्यकता है क्योंकि खतरे के मॉडल में भौतिक और नेटवर्क दोनों वैक्टर हैं
B
Both are redundant and only one is needed
दोनों अनावश्यक हैं और केवल एक की आवश्यकता है
C
Only encryption in transit is necessary
पारगमन में केवल एन्क्रिप्शन आवश्यक है
D
Only encryption at rest is necessary
बाकी समय केवल एन्क्रिप्शन आवश्यक है
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English)
At rest: TDE (AES-256 on data files). Protects stolen hard drives, unauthorized file access. Does NOT protect legitimate DB queries over network. In transit: TLS (require_secure_transport=ON in MySQL). Protects network sniffing, man-in-the-middle. Does NOT protect stored data theft. Need BOTH for complete protection.
व्याख्या (हिन्दी)
आराम पर: टीडीई (डेटा फ़ाइलों पर एईएस-256)। चोरी हुई हार्ड ड्राइव, अनधिकृत फ़ाइल एक्सेस की सुरक्षा करता है। नेटवर्क पर वैध DB प्रश्नों की सुरक्षा नहीं करता है। ट्रांज़िट में: टीएलएस (MySQL में require_secure_transport=ON)। नेटवर्क स्नीफ़िंग, मैन-इन-द-मिडल की सुरक्षा करता है। संग्रहीत डेटा चोरी से सुरक्षा नहीं देता. पूर्ण सुरक्षा के लिए दोनों की आवश्यकता है।