MS SQL Server 資料庫加密
MS SQL Server 2016 資料庫加密架構如下圖 (資料來源:https://docs.microsoft.com/en-us/sql/relational-databases/security/encryption/encryption-hierarchy)
加密使用的金鑰(Key) 放在憑證庫(Certificate Store)及 DB 裡, 這仍然不夠安全.
SQL Server 加密方式分以下三種:
- TDE (Transparent Data Encryption): 將整個資料庫檔案加密.
- Cell Level Encryption: 只加密你指定的欄位
- Always Encrypted: 這是最新的技術, End-End 的安全, 加/解密在client端執行, DB裡的資料是加密的
加密的安全性主要取決於金鑰的存放與保護, Thales nShield HSM 提供更安全的金鑰保護. 請參考下列 Integration Guide:
歡迎與我們聯絡.
相關資料
玉山科技 版權所有 © Copyright AsiaPeak 2006, All Rights Reserved
|