在 SQL Server 2012 中通过透明数据加密 (TDE) 实现强大的安全性?
Strong security via Transparent Data Encryption (TDE) in SQL Server 2012?
我接到任务,提供将高度敏感数据导入 SQL Server 2012 的可能性。数据有相当高的限制和要求:
开发团队(包括我)和 DBA 都不允许查看(生产)数据
必须从 csv 文件导入数据 - 我们将无法访问该文件
只有两个专用用户可以访问上述数据
目前数据将仅通过SSRS处理,但可能必须加载到多维数据集
现在,由于兼容性滞后(如前所述:SQL Server 2012 可用),我绊倒了网络并详细介绍了许多不错的方法,例如 "always encrypted" "TDE"想知道,这是否能满足要求?如果我没记错的话,它应该涵盖了大部分提到的主题:
通过证书加密
可以为每个用户分配证书
数据库中的数据加密 - 因此没有证书的用户无法读取数据
证书将被所有应用程序(如 SSRS、SSAS 等)识别 - 因此此处无需特殊编码即可执行解密
因此,如果 csv 的导入配置正确(带有源文件的安全路径等)并且数据存储到加密数据库中,数据应该受到很好的保护...
这里有没有人有这方面的经验?有没有人对如何实现高度敏感数据的存储有更好的建议/其他想法?任何帮助将不胜感激。
单独使用 TDE 无法满足您的需求,因为它仅加密静态数据。从 table 获得 select 权限的任何人都可以明文查看数据。
为防止 DBA 查看数据,您必须使用一种客户端列级加密形式并保护密钥(例如证书),以便只有授权用户才能访问。 SQL Server 2016 中的 Always Encrypted 列提供了该功能。在较早的 SQL 服务器版本中,列级加密必须在客户端应用程序代码中完成,以保护 DBA 的数据。
我接到任务,提供将高度敏感数据导入 SQL Server 2012 的可能性。数据有相当高的限制和要求:
开发团队(包括我)和 DBA 都不允许查看(生产)数据
必须从 csv 文件导入数据 - 我们将无法访问该文件
只有两个专用用户可以访问上述数据
目前数据将仅通过SSRS处理,但可能必须加载到多维数据集
现在,由于兼容性滞后(如前所述:SQL Server 2012 可用),我绊倒了网络并详细介绍了许多不错的方法,例如 "always encrypted" "TDE"想知道,这是否能满足要求?如果我没记错的话,它应该涵盖了大部分提到的主题:
通过证书加密
可以为每个用户分配证书
数据库中的数据加密 - 因此没有证书的用户无法读取数据
证书将被所有应用程序(如 SSRS、SSAS 等)识别 - 因此此处无需特殊编码即可执行解密
因此,如果 csv 的导入配置正确(带有源文件的安全路径等)并且数据存储到加密数据库中,数据应该受到很好的保护...
这里有没有人有这方面的经验?有没有人对如何实现高度敏感数据的存储有更好的建议/其他想法?任何帮助将不胜感激。
单独使用 TDE 无法满足您的需求,因为它仅加密静态数据。从 table 获得 select 权限的任何人都可以明文查看数据。
为防止 DBA 查看数据,您必须使用一种客户端列级加密形式并保护密钥(例如证书),以便只有授权用户才能访问。 SQL Server 2016 中的 Always Encrypted 列提供了该功能。在较早的 SQL 服务器版本中,列级加密必须在客户端应用程序代码中完成,以保护 DBA 的数据。