SQLServer(Enterprise)の機能を使ったデータの暗号化を実装しようと考えています。
その時の動きとして、現状考えている動きが正しいのかを確認させて頂けますでしょうか。
アプリ又はパッケージ製品からDBに対して処理が実行されるとSQLServerにて暗号化が
実装されると考えています。
その時、暗号化と共にキーが作成されると考えていますが、このキーを保管する先は
SQLServer又は処理実行(アプリ、パッケージ)側となりますでしょうか?
この辺りが参考になりますでしょうか?
SQL Server 2008 透過的なデータ暗号化を設定した場合に別マシンで復元するには http://d.hatena.ne.jp/matu_tak/20091025/1256397870
5.1 透過的なデータ暗号化(TDE: Transparent Data Encryption) http://www.sqlquality.com/Self2012/Self2012_Security/Text/Step05-01.html
★良い回答には回答済みマークを付けよう! MVP - .NET http://d.hatena.ne.jp/trapemiya/
データベースに保管さているデータそのものの暗号化(TDE)となります。
暗号化を行った際にSQLServer側で暗号化を解除するための公開キーのようなものが
作成されると考えているのですが、このキーがどこに保管されるのかご存じでしたら
ご教授頂けますでしょうか。
ありがとうございます。
私の方が無知で見当違いな質問をしてしまい申し訳ございません。
SQLServer2008以降はTDE(透過的なデータ暗号化)が実装されているので、アプリケーションやパッケージ側の改修/変更は不要ということなのですね。
ご回答ありがとうございました。
