Как зашифровать базу данных SQL Server 2008

Question

У меня есть база данных, которая в данный момент используется моим приложением. Я не хочу менять что-либо в своем приложении CORE. Но я хочу зашифровать DATA и INFORMATION, в которых stored или is storing в базе данных.

SQL Server 2008 (или 2008 R2) должен иметь внутренний механизм для шифрования и дешифрования информации, передаваемой и передаваемой приложению.

Как заставить его работать? Шифрование необходимо для всех полей базы данных, чисел, строк, логических значений, даты и т. Д.

Любая помощь оценивается

Answer 1

Если вы хотите использовать шифрование на уровне ячеек, вы должны сделать это самостоятельно (используя Triggers или любым другим способом), если вы хотите зашифровать файл базы данных, вы можете использовать Прозрачное шифрование данных (TDE)

Answer 2

SQL 2008 имеет TDE или полное шифрование базы данных.Это зашифровывает всю базу данных и прозрачно для всех пользователей базы данных.Подробности того, как это сделать, можно найти в этих двух статьях Microsoft:

http://msdn.microsoft.com/en-us/library/cc278098%28v=sql.100%29.aspx

http://msdn.microsoft.com/en-us/library/bb934049.aspx

Answer 3

Прозрачное шифрование данных (TDE)

Прозрачное шифрование данных (TDE) - это технология, разработанная Microsoft и Oracle для шифрования файлов базы данных. Он предлагает шифрование на уровне файлов и защищает данные в состоянии покоя путем шифрования баз данных как на жестком диске, так и на носителе резервных копий. Он не защищает Данные в пути или Используемые данные.

Шифрование будет полностью прозрачным для приложений, которые обращаются к базе данных. Он шифрует данные в файле данных базы данных (.mdf) и файле журнала (.ldf) с использованием Advanced Encryption Standard или Triple DES.

Один и тот же ключ может использоваться для шифрования всех столбцов в таблице, независимо от количества столбцов в таблице, которая должна быть зашифрована. Главный ключ сервера базы данных обеспечивает шифрование этих ключей шифрования и хранится в таблице словаря в базе данных.

Для получения дополнительной информации, пожалуйста, обратитесь по ссылке Как реализовать шифрование TDE на SQL Server

Answer 4

Если вы действительно зашифруете все по полям, вы потеряете преимущество при индексировании и получите значительное снижение производительности.

Бесплатная опция: поместите файлы базы данных в зашифрованный раздел.Это, однако, не будет играть никакой разницы для DBA, конечно.Он сможет выбрать как незашифрованную базу данных.

Существует недорогое решение, подобное Microsoft TDE, под названием DbDefence (да, я связан с этой компанией)Возможно, Microsoft собирается внедрить новую функцию шифрования в SQL Server 2016, которая называется «Всегда зашифровано».DbDefence использует этот метод для SQL Server с версии 2005. Он действительно эффективен, и вам не нужно ничего менять в приложении.

Answer 5

Вы можете заменить свою реальную таблицу триггерами VIEW add INSTEAD OF INSERT и INSTEAD OF UPDATE, создав несколько пользовательских функций.Возможно, вам придется немного изменить приложение.

Вместо этого рассмотрите возможность использования шифрования на уровне файлов с защитой схемы.Такие инструменты, как DbDefence, доступны в бесплатной версии для небольших баз данных и по очень умеренной цене для баз данных среднего размера.