Есть разные точки, в которых вам нужно для шифрования данных.
Первый «в движении». Это означает, что вы шифруете данные, находясь в пути между двумя машинами. Общие точки включают между браузером и веб-сервером (обычно с использованием SSL), а также между веб-сервером и сервером базы данных (Kerberos является общим для машин Windows). Цель состоит в том, чтобы помешать кому-либо подслушивать провод.
Второй «в покое». Это означает, что данные должны быть зашифрованы, пока они находятся в хранилище, а именно SQL-сервер. Цель здесь состоит в том, чтобы предотвратить дешифрование данных, если хакер получит копию файла базы данных. Самым простым механизмом является использование SQL-серверов, встроенных в механизмы шифрования.
Другой вариант шифрования «в состоянии покоя», который иногда используется, заключается в том, чтобы веб-сервер шифровал данные перед отправкой на сервер SQL. Вообще говоря, это не более эффективно, чем просто позволить серверу баз данных обрабатывать сам шифрование/дешифрование. Однако он имеет несколько недостатков, например, сделать почти невозможным запрос данных из инструментов SQL-серверов. Кроме того, ключи имеют более широкое распространение, так как каждое приложение, которое должно касаться данных, должно иметь доступ к ключам для работы. Это может быть несколько ограничено, используя сервисный уровень поверх SQL-сервера для управления данными .. но, опять же, это не обеспечивает большей безопасности, чем то, что вы имеете прямо из коробки.
Этот вопрос, вероятно, будет закрыт, потому что это очень неясно, но это поможет, если вы объясните, что означает «вещь шифрования», например. TDE, SSL, что-то еще? Это также поможет, если вы объясните, что вы хотите зашифровать и почему (какие сценарии или атаки вы пытаетесь предотвратить?), Но вы, вероятно, получите лучший ответ на сайтах DBA и/или безопасности. – Pondlife