Рекомендации по безопасности SQL 2005

Question

Каков наилучший способ шифрования базы данных SQL 2005?

Я нашел кое-что о SQL 2008, и я видел, как выполнять шифрование столбцов в SQL 2005 - но доступ к табличным значениям кажется более сложным, чем из-за необходимости создания функции или представления / сохранения процедура.

Я также пытался обеспечить безопасность на уровне файлов с помощью шифрования Windows (с помощью сертификата) для шифрования папки, в которой содержались файлы базы данных, но затем SQL Server Management Studio выдавал мне ошибки в разрешениях (даже после того, как я дал разрешения).

Мне нужно защитить данные клиента на наших серверах, и я должен сделать это так, чтобы не слишком сильно замедлять работу нашего сервера, хотя я знаю, что это неизбежно из-за дополнительного уровня, который создает шифрование.

Я что-то упустил или я не прав? Пожалуйста, сообщите.

Answer 1

Обновление до SQL Server 2008 и использование Прозрачное шифрование базы данных . В отличие от шифрования SQL Server 2005 на уровне столбцов, TDE 2008, как следует из названия, прозрачен. Не требует внесения изменений в приложение. Кроме того, данные доступны для поиска, что всегда желательно, но очень трудно достичь с помощью шифрования столбцов или шифрования на стороне клиента.

Шифрование на уровне файлов на самом деле не работает с SQL Server. Однако BitLocker работает с SQL Server, поэтому шифрование всего тома с помощью BitLocker является еще одной приемлемой альтернативой.

Answer 2

Если вы не хотите замедлять работу сервера, вы можете зашифровать и расшифровать данные на лету, используя клиентскую сторону для их обработки. Храните данные в базе данных в сериализованном и / или зашифрованном виде. В сети есть много примеров такого рода вещей.

Создайте оболочку для ваших данных, например:

Wrap(
 Zip (
  Base64 Encode (
     Encrypt (
       Serialize(
          DATA
       )
     )
  )
 )
)

Тогда

StoreInDB(
    WrappedData
)