none
SQLデータベース接続時の暗号化について RRS feed

  • 質問

  • 会社で Azure の SQLデータベース の使用可否を検証しており、セキュリティについて調査しています。

    透過的なデータ暗号化(TDE)の使用はもちろんのこと、Azure上の仮想マシンとの通信時は良いとして、

    クライアントPCでVB.NETのWindowsフォームからADO.NETを使用して接続、通信する際にはSSLで

    暗号化する必要があると考えています。

    自習書等を読むとSSMSにて接続時に「暗号化接続」オプションをONにすることで暗号化されるとの記述があり、

    ADO.NETでも接続文字列に Encrypt=True  TrustServerCertificate=False があれば暗号化通信される

    との認識で問題ないでしょうか。

    通常のSQL Server(VM上のSQL Server含む)の場合は、サーバーコンピュータに証明書(グローバルサイン等で発行)を

    インストールし、それを指定することでSSLでの暗号化が可能になり、さらに [ForceEncryption] を [はい] にすることで

    暗号化がサポートされていないクライアントによるアクセスは拒否されるという機能があると思いますが、

    Azure の SQLデータベース では当然そのようなことは出来ませんので、Azureのサーバー側で発行されている証明書が

    指定されていて、[ForceEncryption] は [いいえ] が固定の状態になっていると考えて良いのでしょうか。

    ご教示いただければ幸いです。

    • 移動 星 睦美 2016年6月23日 2:10 Azure から
    2016年6月23日 1:14

回答

  • こんにちは

    書かれた設定で暗号化されます。

    こちらのページをご確認いただくのがよろしいかと。
    https://azure.microsoft.com/ja-jp/documentation/articles/sql-database-security/#-1

    • 回答としてマーク ace.kuma 2016年6月23日 4:13
    • 回答としてマークされていない ace.kuma 2016年6月23日 4:13
    • 回答としてマーク ace.kuma 2016年6月23日 4:13
    2016年6月23日 2:44
  • 回答ありがとうございます。

    記載のページで確認していましたが、「常に Azure SQL Database への接続を全て (SSL/TLSを使用して) 暗号化する必要があります。」との記載だった為、”必要がある”の部分で確証が持てませんでした。

    記載のページ内にリンクであったホワイトペーパー(PDF)には下記の記述があったのでやはり暗号化されるとの認識で問題ないようですね。

    SQL Database connections are encrypted using TLS/SSL for the Tabular Data Stream (TDS) transfer of data. In fact, v12 now supports the strongest version of Transport Layer Security (TLS) 1.2 when connecting with the latest versions of the ADO.Net (4.6), JDBC (4.2) or ODBC [??].

    • 回答としてマーク ace.kuma 2016年6月23日 4:12
    • 回答としてマークされていない ace.kuma 2016年6月23日 4:13
    • 回答としてマーク ace.kuma 2016年6月23日 4:13
    2016年6月23日 4:10

すべての返信

  • こんにちは

    書かれた設定で暗号化されます。

    こちらのページをご確認いただくのがよろしいかと。
    https://azure.microsoft.com/ja-jp/documentation/articles/sql-database-security/#-1

    • 回答としてマーク ace.kuma 2016年6月23日 4:13
    • 回答としてマークされていない ace.kuma 2016年6月23日 4:13
    • 回答としてマーク ace.kuma 2016年6月23日 4:13
    2016年6月23日 2:44
  • 回答ありがとうございます。

    記載のページで確認していましたが、「常に Azure SQL Database への接続を全て (SSL/TLSを使用して) 暗号化する必要があります。」との記載だった為、”必要がある”の部分で確証が持てませんでした。

    記載のページ内にリンクであったホワイトペーパー(PDF)には下記の記述があったのでやはり暗号化されるとの認識で問題ないようですね。

    SQL Database connections are encrypted using TLS/SSL for the Tabular Data Stream (TDS) transfer of data. In fact, v12 now supports the strongest version of Transport Layer Security (TLS) 1.2 when connecting with the latest versions of the ADO.Net (4.6), JDBC (4.2) or ODBC [??].

    • 回答としてマーク ace.kuma 2016年6月23日 4:12
    • 回答としてマークされていない ace.kuma 2016年6月23日 4:13
    • 回答としてマーク ace.kuma 2016年6月23日 4:13
    2016年6月23日 4:10