Шифрование / дешифрование данных в SQL Server Management Studio

Question

Мне нужно хранить конфиденциальные данные на SQL-сервере и мне нужно это шифрование. В идеале для этого требуется шифрование и дешифрование на сервере SQL, а не в коде приложения (-ов). Причина в том, что приложение для добавления данных в базу данных будет написано кем-то другим в ASP, и я буду извлекать эти данные и использовать их в своем приложении, написанном на PHP, и поэтому мне потребуется его расшифровка.

В MySQL есть небольшая симпатичная функция AES_ENCRYPT, но я не могу найти ничего похожего на MSSQL, и я очень незнаком с MSSQL, поэтому любая помощь будет очень полезна.

Answer 1

Я наткнулся на отличное чтение по криптографическим функциям SQL Server. В нем описано использование прозрачного шифрования данных (TDE), функции резервного копирования с шифрованием (представленной в SQL Server 2014), симметричного и асимметричного шифрования и хеширования.

Все эти функции различаются по реализации, и я настоятельно рекомендую прочитать эту статью, чтобы узнать, какое решение лучше всего подходит для ваших нужд: http://www.sqlshack.com/sql-server-confidential-part-ii-sql-server-cryptographic-features/

Answer 2

Резюме: с введением прозрачного шифрования данных (TDE) в SQL Server 2008, пользователи теперь могут выбирать между уровнями ячеек шифрование, как в SQL Server 2005, полное шифрование на уровне базы данных с использованием TDE или параметров шифрования на уровне файлов, предоставляемых Windows. TDE является оптимальным выбором для массового шифрования для соответствия нормативным требованиям. соответствие или корпоративные стандарты безопасности данных. TDE работает над файлом уровень, который похож на две функции Windows®: файл шифрования Система (EFS) и шифрование диска BitLocker ™, новый уровень громкости шифрование введено в Windows Vista®, оба из которых также шифруют данные на жестком диске. TDE не заменяет шифрование на уровне соты, EFS или BitLocker. В этом документе сравнивается TDE с другими методы шифрования для разработчиков приложений и базы данных администраторы. Хотя это не технический, углубленный обзор TDE, технические реализации изучены и знакомство с понятиями такие как виртуальные файлы журнала и пул буферов. Пользователь Предполагается, что он знаком с шифрованием на уровне ячеек и криптографией в генеральный. Реализация шифрования базы данных рассматривается, но не обоснование для шифрования базы данных.

Ссылка

Безопасность стала чрезвычайно важной в сегодняшнем жестком бизнес среда. Отраслевые стандарты требуют от вас внедрения фирмы методы для защиты ваших данных. В SQL Server 2005 безопасность имеет улучшено для аутентификации, авторизации и шифрования. шифрование настолько улучшен, что это почти новая функция в SQL Server 2005

Шифрование является последним барьером против хакера. Технически, методы аутентификации и авторизации должны быть достаточно сильными, чтобы остановить хакеров, прежде чем они смогут просматривать данные. Но если они пройдут, Последний козырь для разработчиков систем - шифрование данных. Ты сможешь не шифровать все ваши данные, только очень важные данные, такие как пароли, номер кредитной карты и т. д.

Во времена SQL Server 2000 у вас было два варианта: найти стороннего инструменты для обработки шифрования данных, если таковые имеются, или использование встроенного шифрование, которое было очень ограничено. и это может помочь

Ссылка