Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



20.07.2020

Baramundi

Pomoc w czasie pandemii.
20.07.2020

Stop infekcjom

CloudGuard
17.07.2020

Analiza zagrożeń

Kaspersky Threat Attribution Engine
17.07.2020

Strażnik danych

QGD-1602P
16.07.2020

Dysk przemysłowy

Transcend MTE352T
16.07.2020

Połączenie sił

Fugaku
16.07.2020

Brama bezpieczeństwa

Check Point 1570R
23.06.2020

PLNOG Online

PLNOG Online
23.06.2020

Nowe zagrożenie

Ramsay

Szyfrowanie baz danych

Data publikacji: 01-07-2013 Autor: Marcin Szeliga
Okno pozwalające zarządzać...
Jeżeli tylko serwer dysponuje...

Ujawnienie niepowołanym osobom przechowywanych w bazach danych informacji często ma znacznie poważniejsze konsekwencje niż ich utrata. Tymczasem, choć prawie wszyscy administratorzy tworzą kopie zapasowe swoich baz, niewielu z nich zapewnia poufność zapisanych w nich danych poprzez ich szyfrowanie. Jeszcze gorzej jest z ochroną dostępu do kopii zapasowych tych baz.

Rozwiązaniem obu opisanych we wstępie problemów jest skorzystanie z dostępnej w edycjach Enterprise i wyższych serwerów SQL Server 2008/2008R2/2012 funkcji szyfrowania baz danych TDE (Transparent Data Encryption). Funkcja TDE pozwala zaszyfrować całe bazy danych w sposób niewidoczny nie tylko dla ich użytkowników, ale również programów klienckich. Co więcej, przeprowadzane w locie szyfrowanie i deszyfrowanie ma niewielki, z reguły nieprzekraczający kilku procent, wpływ na obniżenie wydajności bazy. Mechanizm działania funkcji TDE jest następujący:

  1. Wskazany podczas konfiguracji klucz kryptograficzny DEK (Database Encryption Key) jest używany do zaszyfrowania wszystkich stron (8-kilobajtowych bloków danych) wybranej bazy danych. Za szyfrowanie odpowiada osobny proces serwera SQL, który po kolei odczytuje, szyfruje i z powrotem zapisuje na dysku zawartość plików danych bazy. Dodatkowo po zaszyfrowaniu każdej strony dodawana jest do niej suma kontrolna.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

prenumerata Numer niedostępny Spis treści

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"