Wszystko co warto wiedzieć o Transparent Data Encryption

Transparent Data Encryption (od SQL Server 2008) chroni całą bazę danych składowaną na dysku. Odszyfrowanie następuję podczas wczytania danych do pamięci i pozostają tam w takiej postaci. Szyfrowanie jest kompletnie transparentne dla aplikacji i nie wymaga implementacji żadnych zmian w kodzie. Dzięki tej funkcjonalności można szyfrować pliki bazy danych, pliki dzienników i pliki kopii zapasowych bez zmiany istniejących aplikacji. TDE używa do szyfrowanie algorytmów AES i 3DES.

czytaj dalej

Zasada najmniejszych uprawnień – Row-Level Security – SQL Server Security

W tym wpisie będę ponownie poruszać się po obszarach bezpieczeństwa i ograniczania dostępu do danych. Mowa konkretnie będzie o Row-Level Security, który umożliwia nadawanie uprawnień do konkretnych wierszy w zależności np:

  • Stanowisku w firmie,
  • Departamentu, w którym użytkownik pracuje,
  • Regionu lub obszaru, w którym realizuję swoje obowiązki

czytaj dalej

Wpływ parametrów BUFFERCOUNT i MAXTRANSFERSIZE na odtwarzanie bazy danych

Jak często zdarza Ci się odtwarzać kopie zapasową kluczowego systemu swojej firmy? W moim przypadkach jest to rzadkość. Nawet, jeśli jest to przećwiczone, zgodnie z przygotowaną procedurą, kopia zapasowa jest „pewna” to towarzyszy przy tym spory niepokój. Nie zastanawiam się jak długo będzie trwał RESTORE tylko czy w ogóle pójdzie.

czytaj dalej

Czemu wykonywanie kopii zapasowych to już za mało? Backup Encryption – SQL Server Security

Słyszałeś o firmie River City Media? Ja nie słyszałbym gdyby nie zasłynęła z faktu, że na początku 2017 roku przyczyniła się prawdopodobnie do największego wycieku danych. Największego, bo mowa o 1,4 miliarda emaili wraz z imionami, nazwiskami, adresami zamieszkania oraz adresami IP. Wszystko to przez przypadkowe udostępnienie kopii zapasowej. Można powiedzieć zdarza się, błąd, nie popełnia ich tylko ten, kto nic nie robi.  Jednak z takich incydentów trzeba wyciągać wnioski i uczyć się jak jeszcze lepiej chronić swoje dane i dane „swoich” firm.

czytaj dalej

[cz. III] Always Encrypted od środka ? SQL Server Security

Ponownie kontynuuje tematykę Always Encrypted. W tym wpisie chce pokazać, co dokładniej jest wykonywane w momencie kliknięcia Finish kreatora który omawiałem ostatnio. Myślę, że można z tego wyciągnąć całkiem ciekawe wnioski.

czytaj dalej