Czemu wykonywanie kopii zapasowych to już za mało? Backup Encryption – SQL Server Security

Słyszałeś o firmie River City Media? Ja nie słyszałbym gdyby nie zasłynęła z faktu, że na początku 2017 roku przyczyniła się prawdopodobnie do największego wycieku danych. Największego, bo mowa o 1,4 miliarda emaili wraz z imionami, nazwiskami, adresami zamieszkania oraz adresami IP. Wszystko to przez przypadkowe udostępnienie kopii zapasowej. Można powiedzieć zdarza się, błąd, nie popełnia ich tylko ten, kto nic nie robi.  Jednak z takich incydentów trzeba wyciągać wnioski i uczyć się jak jeszcze lepiej chronić swoje dane i dane „swoich” firm.

czytaj dalej

[cz. III] Always Encrypted od środka ? SQL Server Security

Ponownie kontynuuje tematykę Always Encrypted. W tym wpisie chce pokazać, co dokładniej jest wykonywane w momencie kliknięcia Finish kreatora który omawiałem ostatnio. Myślę, że można z tego wyciągnąć całkiem ciekawe wnioski.

czytaj dalej

[cz. II] Always Encrypted ? implementacja ? SQL Server Security

Always Encrypted - cz. II

W poprzednim wpisie przedstawiłem podstawowe pojęcia związane z technologią z Always Encrypted. Wszystko to po to, aby w tym wpisie przejść przez kreator umożliwiający implementacje tego rozwiązania.

Kreator umożliwia stworzenie wymaganych klucze i skonfigurowane szyfrowanie dla wybranych kolumn. Również dla kolumn które wypełnione są już danymi. Sporo to upraszcza, bo jednak dużo większym wyzwaniem jest implementacja nowego rozwiązania dla istniejących systemów w organizacji niż wykonywanie tego samego dla nowych projektów.

czytaj dalej

[cz. I] Always Encrypted – podstawy, podstaw… – SQL Server Security

Always Encrypted nowa funkcja dostarczona z SQL Server 2016, szyfruję dane w zdefiniowanych kolumnach. W odróżnieniu od TDE lub Cell Level Encryption te rozwiązanie kompleksowe, ponieważ szyfruję dane w spoczynku, w pamięci oraz podczas transmisji. Szyfrowanie i odszyfrowanie następuję dopiero po stronie klienta, w aplikacji końcowej. Z względu, na specyfikę działania Always Encrypted wymaga zastosowania odpowiedniego sterownika po stronie aplikacji klienckiej.

czytaj dalej

Cell Level Encryption – SQL Server Security

W pierwszym wpisie na temat zabezpieczeń i metody szyfrowania Cell Level Encryption napisałem „pozwala tylko na szyfrowanie określonych kolumn w bazie danych”. Jednak to stwierdzenie wymaga sprecyzowania. Metoda ta tak na prawdę pozwala na selektywne, granularne szyfrowanie. Po prostu na szyfrowania  poszczególnych wierszy w kolumnie za pomocą kluczy lub certyfikatów. Posługując się w tym celu dedykowanymi funkcjami. Technologia ta jest dość stara, Cell Level Encryption wprowadzono w SQL Server w wersji 2005 i nadal jest dostępne.

czytaj dalej