Шифрование столбца в базе данных SQL Server 2000

Question

Мне поручили шифровать несколько важных данных (не спрашивайте) за несколько лет, хранящихся в базе данных SQL Server 2000. Мне нужно зашифровать как исторические данные, так и приступить к процессу шифрования и дешифрования новых данных по мере их прохождения через систему.

Редактировать: Процессы, которые производят данные, не совпадают с процессом, который будет потреблять данные, поэтому я не могу легко реализовать решение за пределами SQL Server.

Большинство решений, похоже, используют расширенные хранимые процедуры, которые вызывают DLL, которые должны быть установлены на сервере.

Лучшее, что я видел до сих пор, это here, инструменты бесплатные, но вы должны зарегистрироваться на сайте.

Есть ли лучшие решения там?

Answer 1

использование .net или любой ваш процесс, который читает/пишет к базе данных

в противном случае, если я украду ваш Hardrive у меня есть все, что нужно, чтобы расшифровать, он не должен жить в том же окне

последнего год произошел инцидент в дата-центре в Чикаго, где было похищено более 20 серверов!

Answer 2

Шифрование предварительно SQL 2005 был весьма ограничен, как вы нашли, и я думаю, что такие инструменты, как тот, который вы уже нашли будет вашим лучшим выбором для SQL 2000.

Если вы можете перейти на SQL 2005+ вас будет иметь больше возможностей открыты для вас: т.е.

http://dotnetslackers.com/articles/sql/IntroductionToSQLServerEncryptionAndSymmetricKeyEncryptionTutorial.aspx

(уровень базы данных, уровень шифрования столбца)

Answer 3

шифрованного устройства, что файл базы данных находится на в большинстве случаев является лучшее решение, TrueCrypt, EFS.

Существует множество способов испортить шифрование, особенно для столбцов с очень маленькими данными. Если кто-то из команды не имеет полного понимания режимов ECB, радужных атак и защиты ключей, решение устройства является самым безопасным и, вероятно, наиболее эффективным с точки зрения производительности.

Answer 4

Вы также можете использовать Netlib Encryptionizer (http://www.netlib.com/). Они будут шифровать всю базу данных на диске или могут выполнять шифрование столбцов с помощью хранимой процедуры или API.

Он отлично работает с SQL Server 2000.

Answer 5

Безопасность была несколько ограничена в SQL 2000 SQL 2008 (предприятие редактор) представляет прозрачное шифрование данных, которые могут быть использованы для защиты данных-на-отдыха (DAR), если обновление является опцией. Другой вариант - использовать полное шифрование диска (FDE), например BitLocker, для шифрования всего тома, на котором хранятся файлы данных SQL.

Я считаю, что есть сторонние XP (расширенные хранимые процедуры), которые вы можете использовать, но у меня нет дополнительной информации о них.