Как шифровать базу данных SQL Server 2008

Question

У меня есть база данных, которая в настоящее время используется моим приложением. Я не хочу менять что-нибудь в моем приложении CORE. Но я хочу зашифровать DATA и INFORMATION, в которых stored или is storing в базе данных.

SQL Server 2008 (или 2008 R2) должен иметь внутренний механизм для шифрования и дешифрования информации, предоставленной и принятой в приложение.

Как заставить его работать? Шифрование необходимо для всех полей в базе данных, числа, строки, логические, DateTimes и т.д.

Любая помощь appriciated

Answer 1

Если вы хотите шифрование на уровне клеток, вы должны сделать это самостоятельно (с помощью Triggers или любой другой wayes), если вы хотите Шифровать файл базы данных, вы можете использовать Transparent Data Encryption (TDE)

Answer 2

SQL 2008 имеет TDE или, Total Database Encryption. Это шифрует всю базу данных и прозрачно для всех пользователей базы данных. Подробная информация о том, как идти об этом можно найти в этих двух статьях Microsoft:

http://msdn.microsoft.com/en-us/library/cc278098%28v=sql.100%29.aspx

http://msdn.microsoft.com/en-us/library/bb934049.aspx

Answer 3

Вы можете заменить вашу реальную таблицу с ВИДОМ добавить ВМЕСТО INSERT и INSTEAD OF UPDATE триггеров, создать несколько пользовательских функций. Возможно, вам придется немного изменить свое приложение.

Вместо этого рассмотрите возможность использования шифрования на уровне файла с помощью защиты схемы. Такие инструменты, как DbDefence, доступны в бесплатной версии для небольших баз данных и очень умеренной цене для баз данных среднего размера.

Answer 4

Если вы действительно шифруете все по полю, вы потеряете преимущество при индексировании и получите огромное снижение производительности.

Бесплатно: размещать файлы базы данных на зашифрованном разделе. Это, однако, не сыграет никакой разницы для DBA. Он сможет выбрать, поскольку это будет незашифрованная база данных.

Существует недорогое решение похоже на Microsoft TDE называется DbDefence (да, я связан с этой компанией)

Как вы знаете, Microsoft собирается внедрить новую функцию шифрования в SQL Server 2016 под названием «Всегда Зашифрованные». DbDefence использует этот метод для SQL-серверов с версии 2005 года. Он действительно эффективен, и вам не нужно ничего менять в приложении.

Answer 5

Прозрачное шифрование данных (TDE)

Прозрачное шифрование данных (TDE) является технология, разработанная компанией Microsoft, как и Oracle для шифрования файлов базы данных. Он предлагает шифрование на уровне файлов и защищает данные в покое путем шифрования баз данных как на жестком диске, так и на носителе резервного копирования. Он не защищает данные в пути или используемые данные.

Шифрование будет полностью прозрачным для приложений, которые обращаются к базе данных. Он шифрует данные в файле данных базы данных (.mdf) и файле журнала (.ldf) с использованием стандарта Advanced Encryption Standard или Triple DES.

Тот же ключ может использоваться для шифрования всех столбцов в таблице, независимо от количества столбцов в таблице, которые должны быть зашифрованы. Главный ключ сервера базы данных обеспечивает шифрование этих ключей шифрования и хранится в таблице словаря в базе данных.

Для получения дополнительной информации, пожалуйста, обратитесь по ссылке How to implement TDE encrytion on SQL Server