Шифрование столбца в базе данных SQL Server 2000

Question

Мне было поручено зашифровать важные данные за несколько лет (не спрашивайте), хранящиеся в базе данных SQL Server 2000. Мне нужно зашифровать как исторические данные, так и создать процесс для шифрования и дешифрования новых данных при их прохождении через систему.

Редактировать: Процессы, которые создают данные, не совпадают с процессом, который будет использовать данные, поэтому я не могу легко реализовать решение вне SQL Server.

Большинство решений, похоже, используют расширенные хранимые процедуры, которые вызывают библиотеки DLL, которые должны быть установлены на сервере.

Лучшее, что я видел до сих пор, это здесь , инструменты бесплатны, но вы должны зарегистрироваться на сайте.

Есть ли лучшие решения там?

Answer 1

используйте .net или любой другой процесс, который читает / записывает в вашу базу данных

в противном случае, если я украду твой жесткий диск, у меня есть все, что мне нужно для расшифровки, он НЕ должен жить в одной коробке

В прошлом году произошел инцидент в дата-центре в Чикаго, где было похищено более 20 серверов!

Answer 2

Безопасность была несколько более ограниченной в SQL 2000. В SQL 2008 (корпоративное издание) введено прозрачное шифрование данных, которое можно использовать для защиты данных в покое (DAR), если обновление является одним из вариантов. Другой вариант - использовать полное шифрование диска (FDE), например BitLocker, для шифрования всего тома, на котором находятся файлы данных SQL.

Я полагаю, что вы можете использовать сторонние XP (расширенные хранимые процессы), но у меня нет дополнительной информации о них.

Answer 3

Шифрование устройств, на которых находится файл базы данных, в большинстве случаев является лучшим решением, TrueCrypt, EFS.

Существует много способов испортить шифрование, особенно в столбцах с очень небольшим объемом данных. Если у кого-то из команды нет полного понимания режимов ECB, радужных атак и защиты клавиш, решение для устройства является самым безопасным и, вероятно, наиболее эффективным в плане производительности.

Answer 4

Шифрование pre-SQL 2005 было довольно ограниченным, как вы уже нашли, и я думаю, что подобные инструменты, которые вы нашли, будут лучшим выбором для SQL 2000.

Если вы сможете перейти на SQL 2005+, у вас будет больше возможностей: т.е.

http://dotnetslackers.com/articles/sql/IntroductionToSQLServerEncryptionAndSymmetricKeyEncryptionTutorial.aspx

(уровень базы данных, шифрование на уровне столбцов)