Да, не запрещает, я это в статье явно указал. СУБД как приложение, выполняющееся в среде ОС, имеет ограниченные возможности по такой защите. Можем шифровать данные и в памяти, что будет иметь большое влияние на производительность, и прятать ключи шифрования в памяти сложным образом. А можем указать на этот аспект безопасникам эксплуатации, чтобы они поставили такие операции на контроль. Защита информации задача комплексная, и не решается какой-то одной серебряной пулей. TDE решает задачу защиты от утечки данных через кражу файлов.
Да, не запрещает, я это в статье явно указал.
СУБД как приложение, выполняющееся в среде ОС, имеет ограниченные возможности по такой защите. Можем шифровать данные и в памяти, что будет иметь большое влияние на производительность, и прятать ключи шифрования в памяти сложным образом. А можем указать на этот аспект безопасникам эксплуатации, чтобы они поставили такие операции на контроль.
Защита информации задача комплексная, и не решается какой-то одной серебряной пулей. TDE решает задачу защиты от утечки данных через кражу файлов.