Шифрование/дешифрование данных в SQL Server Management Studio

Question

Мне нужно хранить конфиденциальные данные на SQL-сервере и нуждаться в этом шифровании. Это в идеале требует шифрования и дешифрования на сервере SQL, а не в коде приложения (ов). Причина заключается в том, что приложение для добавления данных в базу данных будет написано кем-то еще в ASP, и я буду извлекать эти данные и использовать это в своем приложении, которое написано на PHP, и поэтому потребуется эта дешифровка.

MySQL имеет приятную небольшую функцию AES_ENCRYPT, но я не могу найти ничего похожего на MSSQL, и я очень незнакомый с MSSQL, поэтому любая помощь будет высоко оценена.

Answer 1

Резюме: С введением прозрачного шифрования данных (TDE) в SQL Server 2008, пользователи теперь имеет возможность выбора между сотовым уровнем шифрования, как в SQL Server 2005, полная база данных уровня шифрования по с помощью TDE , или параметры шифрования на уровне файлов, предоставляемые Windows. TDE является оптимальным выбором для массового шифрования для соответствия нормативным требованиям или стандартам корпоративной безопасности данных. TDE работает на уровне файла , который аналогичен двум функциям Windows®: Шифрование файла Система (EFS) и шифрование диска BitLocker ™, новое шифрование уровня , введенное в Windows Vista®, оба из которых также шифруют данные на жестком диске. TDE не заменяет шифрование на уровне ячеек, EFS или BitLocker. В этом техническом документе сравниваются TDE с этими другими методами шифрования для разработчиков приложений и администраторов базы данных . Хотя это не технический, углубленный анализ TDE, изучаются технические реализации, и предполагается знакомство с концепциями , такими как файлы виртуальных журналов и пул буферов. Пользователем является , предположительно знакомый с шифрованием на уровне ячейки и криптографией в вообще. Внедрение шифрования базы данных рассматривается, но не является основанием для шифрования базы данных .

Reference

безопасности стал чрезвычайно важным в современной жесткой завершающей бизнес-среде. В отраслевых стандартах вам необходимо внедрить фирменные методы для защиты ваших данных. В SQL Server 2005 безопасность имеет , улучшенную для аутентификации, авторизации и шифрования. Шифрование настолько улучшено, что это почти новая функция в SQL Server 2005.

Шифрование - последний барьер против хакера. Технически методы проверки подлинности и авторизации должны быть достаточно сильными, чтобы остановить хакеров, прежде чем они смогут просматривать данные. Но если они пройдут, последний козырь для системных дизайнеров - это шифрование данных. Вы не шифровать вам все ваши данные, только очень важные данные, такие как пароли, номера кредитных карт и т.д.

В дни SQL Server 2000, у вас есть два варианта: найти третьему лицу инструменты для обработки данных шифрование, если оно доступно, или использовать встроенное шифрование , которое было очень ограниченным.и this может помочь

Reference

Answer 2

Я наткнулся на большое чтение о функциях SQL Server криптографических. В нем описывается использование Transparent Data Encryption (TDE), функция зашифрованного резервного копирования (введенная в SQL Server 2014), симметричное и асимметричное шифрование и хеширование.

Все эти функции отличаются в реализации, и я настоятельно рекомендую читать эту статью, чтобы узнать, какое решение является наилучшим для ваших нужд: http://www.sqlshack.com/sql-server-confidential-part-ii-sql-server-cryptographic-features/