хранение высокочувствительных данных в sql-сервере

Question

Я искал наилучшее решение для хранения высокочувствительной информации, такой как сумма или баланс в банковском приложении. Могу ли я сохранить это как числовое поле или мне нужно какое-либо шифрование для шифрования этих данных? Меня немного беспокоит шифрование, поскольку пользователи часто обращаются к этим полям. Поэтому, когда когда-либо он получает доступ, должен быть некоторый декадизационный mecahnism и хранить обратно новую сумму баланса, которая снова нуждается в некотором шифровании. Или есть лучшее решение для этого.

базы данных является SQL Server 2008 R2 и платформа .NET 4.0

Answer 1

Это важный вопрос, чтобы думать о том, что есть много способов сделать это.

Однако шифрование наилучшим образом, когда у нас есть конфиденциальные данные и чтобы сохранить вещи от хакеров, вы должны их зашифровать.

Взгляните на этот http://msdn.microsoft.com/en-us/library/ms179331.aspx

и это

http://msdn.microsoft.com/en-us/library/ms174361.aspx

Answer 2

Вы не должны хранить данные в зашифрованном виде.

Когда дело доходит до обеспечения безопасности данных, вы всегда должны работать над предотвращением доступа через брандмауэры и правильными протоколами входа в систему.
Также позволяет пользователям получать доступ к данным, для которых они имеют разрешение.

Когда дело доходит до шифрования - вы можете зашифровать диск, но шифрование столбцов на самом деле не стоит времени доступа, которое потребуется для дешифрования данных, и если у кого-то есть доступ к базе данных, они будут иметь доступ к процедурам дешифрования.