none
SQLServer 暗号化について RRS feed

  • 質問

  • SQLServer(Enterprise)の機能を使ったデータの暗号化を実装しようと考えています。

    その時の動きとして、現状考えている動きが正しいのかを確認させて頂けますでしょうか。

    アプリ又はパッケージ製品からDBに対して処理が実行されるとSQLServerにて暗号化が

    実装されると考えています。

    その時、暗号化と共にキーが作成されると考えていますが、このキーを保管する先は

    SQLServer又は処理実行(アプリ、パッケージ)側となりますでしょうか?

    2017年6月21日 6:55

回答

すべての返信

  • データベースに保管されているデータそのものの暗号化でしょうか? それともデータベースとアプリ間の通信の暗号化のことでしょうか?
    データそのものの暗号化でしたらTDE、通信の暗号化でしたらSSLがサポートされています。

    ★良い回答には回答済みマークを付けよう! MVP - .NET  http://d.hatena.ne.jp/trapemiya/

    2017年6月21日 7:10
  • データベースに保管さているデータそのものの暗号化(TDE)となります。

    暗号化を行った際にSQLServer側で暗号化を解除するための公開キーのようなものが

    作成されると考えているのですが、このキーがどこに保管されるのかご存じでしたら

    ご教授頂けますでしょうか。

    2017年6月21日 7:15
  • この辺りが参考になりますでしょうか?

    SQL Server 2008 透過的なデータ暗号化を設定した場合に別マシンで復元するには
    http://d.hatena.ne.jp/matu_tak/20091025/1256397870

    5.1 透過的なデータ暗号化(TDE: Transparent Data Encryption)
    http://www.sqlquality.com/Self2012/Self2012_Security/Text/Step05-01.html


    ★良い回答には回答済みマークを付けよう! MVP - .NET  http://d.hatena.ne.jp/trapemiya/

    • 回答としてマーク hiro95 2017年6月21日 8:35
    2017年6月21日 7:56
  • ありがとうございます。

    私の方が無知で見当違いな質問をしてしまい申し訳ございません。

    SQLServer2008以降はTDE(透過的なデータ暗号化)が実装されているので、アプリケーションやパッケージ側の改修/変更は不要ということなのですね。

    ご回答ありがとうございました。

    2017年6月21日 8:37