Cell Level Encryption – SQL Server Security

W pierwszym wpisie na temat zabezpieczeń i metody szyfrowania Cell Level Encryption napisałem „pozwala tylko na szyfrowanie określonych kolumn w bazie danych”. Jednak to stwierdzenie wymaga sprecyzowania. Metoda ta tak na prawdę pozwala na selektywne, granularne szyfrowanie. Po prostu na szyfrowania  poszczególnych wierszy w kolumnie za pomocą kluczy lub certyfikatów. Posługując się w tym celu dedykowanymi funkcjami. Technologia ta jest dość stara, Cell Level Encryption wprowadzono w SQL Server w wersji 2005 i nadal jest dostępne.

czytaj dalej

Klucz asymetryczny kontra klucz symetryczny…

W poprzednim wpisie na temat modelu szyfrowania danych, w podumowaniu napisałem, że należy używać kluczy symetrycznych. W tym wpisie chce poprzeć te słowa małym testem. Test obejmuję szyfrowanie i deszyfrowanie danych kluczami symetrycznymi jak i asymetrycznymi oraz dodatkowo certyfikatem.

czytaj dalej

Service Master Key, Database Master Key, certyfikaty, klucze czyli model szyfrowania w SQL Server

W poprzednim wpisie podjąłem tematykę bezpieczeństwa danych w SQL Server i sporo w nim było o rozwiązaniach szyfrujących. Jednak w implementacji rozwiązań takich jak Cell-Level, Transparent Data Encryption czy Backup Encrypted, nie możemy pominąć przygotowania zestawów kluczy i certyfikatów. Chcąc kontynuować omawianie rozwiązań bezpieczeństwa uznałem, że warto zacząć od przedstawienia modelu szyfrowania w SQL Server.

czytaj dalej

Jak zadbać o bezpieczeństwo danych? Przegląd dostępnych rozwiązania w SQL Server

Zapewnienie bezpieczeństwa danych w porównaniu do tematyki wydajności to temat mniej popularny. Jednak obserwując chociażby ilość czyhających zagrożeń i globalnych ataków wymagania właścicieli danych w tej kwestii będą i muszą rosnąć z dnia na dzień. Wpis ten pokrótce ma na celu przybliżyć mechanizmy, rozwiązania, funkcjonalności Security w SQL Server z podziałem na:

czytaj dalej