Tag

Security

SQL Server

[cz. II] Always Encrypted – implementacja – SQL Server SecurityFeatured

W poprzednim wpisie przedstawiłem podstawowe pojęcia związane z technologią z Always Encrypted. Wszystko to po to, aby w tym wpisie przejść przez kreator umożliwiający implementacje tego rozwiązania.

Kreator umożliwia stworzenie wymaganych klucze i skonfigurowane szyfrowanie dla wybranych kolumn. Również dla kolumn które wypełnione są już danymi. Sporo to upraszcza, bo jednak dużo większym wyzwaniem jest implementacja nowego rozwiązania dla istniejących systemów w organizacji niż wykonywanie tego samego dla nowych projektów.

Read more

SQL Server

[cz. I] Always Encrypted – podstawy, podstaw… – SQL Server SecurityFeatured

Always Encrypted nowa funkcja dostarczona z SQL Server 2016, szyfruję dane w zdefiniowanych kolumnach. W odróżnieniu od TDE lub Cell Level Encryption te rozwiązanie kompleksowe, ponieważ szyfruję dane w spoczynku, w pamięci oraz podczas transmisji. Szyfrowanie i odszyfrowanie następuję dopiero po stronie klienta, w aplikacji końcowej. Z względu, na specyfikę działania Always Encrypted wymaga zastosowania odpowiedniego sterownika po stronie aplikacji klienckiej.

Read more

SQL Server

Cell Level Encryption – SQL Server Security

W pierwszym wpisie na temat zabezpieczeń i metody szyfrowania Cell Level Encryption napisałem „pozwala tylko na szyfrowanie określonych kolumn w bazie danych”. Jednak to stwierdzenie wymaga sprecyzowania. Metoda ta tak na prawdę pozwala na selektywne, granularne szyfrowanie. Po prostu na szyfrowania  poszczególnych wierszy w kolumnie za pomocą kluczy lub certyfikatów. Posługując się w tym celu dedykowanymi funkcjami. Technologia ta jest dość stara, Cell Level Encryption wprowadzono w SQL Server w wersji 2005 i nadal jest dostępne. Read more

SQL Server

Service Master Key, Database Master Key, certyfikaty, klucze czyli model szyfrowania w SQL ServerFeatured

W poprzednim wpisie podjąłem tematykę bezpieczeństwa danych w SQL Server i sporo w nim było o rozwiązaniach szyfrujących. Jednak w implementacji rozwiązań takich jak Cell-Level, Transparent Data Encryption czy Backup Encrypted, nie możemy pominąć przygotowania zestawów kluczy i certyfikatów. Chcąc kontynuować omawianie rozwiązań bezpieczeństwa uznałem, że warto zacząć od przedstawienia modelu szyfrowania w SQL Server.

Read more

SQL Server

Jak zadbać o bezpieczeństwo danych? Przegląd dostępnych rozwiązania w SQL ServerFeatured

Zapewnienie bezpieczeństwa danych w porównaniu do tematyki wydajności to temat mniej popularny. Jednak obserwując chociażby ilość czyhających zagrożeń i globalnych ataków wymagania właścicieli danych w tej kwestii będą i muszą rosnąć z dnia na dzień. Wpis ten pokrótce ma na celu przybliżyć mechanizmy, rozwiązania, funkcjonalności Security w SQL Server z podziałem na:

  • Szyfrowanie danych
  • Kontrola dostępu
  • Monitoring

Przeglądając tą listę zastanów się, co używasz i co mógłbyś zaimplementować w swojej organizacji, aby zagwarantować/podnieść bezpieczeństwo danych.

Read more