在 SQL Server 2012 中通过透明数据加密 (TDE) 实现强大的安全性?

Strong security via Transparent Data Encryption (TDE) in SQL Server 2012?

我接到任务,提供将高度敏感数据导入 SQL Server 2012 的可能性。数据有相当高的限制和要求:

现在,由于兼容性滞后(如前所述:SQL Server 2012 可用),我绊倒了网络并详细介绍了许多不错的方法,例如 "always encrypted" "TDE"想知道,这是否能满足要求?如果我没记错的话,它应该涵盖了大部分提到的主题:

因此,如果 csv 的导入配置正确(带有源文件的安全路径等)并且数据存储到加密数据库中,数据应该受到很好的保护...

这里有没有人有这方面的经验?有没有人对如何实现高度敏感数据的存储有更好的建议/其他想法?任何帮助将不胜感激。

单独使用 TDE 无法满足您的需求,因为它仅加密静态数据。从 table 获得 select 权限的任何人都可以明文查看数据。

为防止 DBA 查看数据,您必须使用一种客户端列级加密形式并保护密钥(例如证书),以便只有授权用户才能访问。 SQL Server 2016 中的 Always Encrypted 列提供了该功能。在较早的 SQL 服务器版本中,列级加密必须在客户端应用程序代码中完成,以保护 DBA 的数据。