SQL Server 2005データベースにデータを格納するアプリケーションを開発する必要があります(アプリ自体はWCFサービスまたはAsp.Net Webサービスのいずれかになります)。
現在、このデータは非常に機密性が高いため、暗号化された形式でデータベースに保存する必要があります。
だから、私はこれの周りのベストプラクティスは何であるか疑問に思っています。SQLServerに組み込まれている暗号化機能がいくつかあることを私は知っています。私がすぐに始めることができるように、これのための「ダミーのための」タイプのリソースはありますか?
あるいは、データベースではなくC#コードで暗号化/復号化できると考えていました-データアクセス層のすぐ上にこれを処理する層があるかもしれません(それは良い考えです)?
サンプルを使用した適切な紹介については、このリンクを参照してください。
アプリケーションでデータの暗号化を行う方が良いと思います。その場合、転送されるデータは既に暗号化されているからです。それ以外の場合は、アプリとデータベース サーバーの間で安全なチャネルを使用する必要があります。
それはあなたのニーズに依存します、と私は言います。
ファイルシステムレベル でデータを暗号化することを検討したことがありますか?
これは Windows 2008/Vista のみですが、必要なものを提供する必要があり、そのために設計されています。
暗号化方法を決定する前に、システムのどの部分が脆弱であるかにアクセスする必要があります。データベースへの不正アクセスの可能性がある場合、アプリケーションにも同じ脅威が存在しますか? 誰かが Reflector を介してコードを実行し、暗号化と復号化に使用された方法を特定する可能性があります。コード難読化ツールを使用すると、その露出をある程度軽減できます。その懸念がリスクでない場合は、アプリケーション レベルでデータを暗号化する方が簡単であることに気付くかもしれません。
アプリケーションに応じて、いくつかの異なる場所で暗号化を行う必要があります。たとえば、クレジット カード情報を使用する消費者向けサイトでは、中間者攻撃やスヌーピングを防ぐために、ネットワーク経由の接続を暗号化する必要があります。データがデータベースに保存されている場合は、データを暗号化して、低レベルの営業担当者が顧客のクレジット カード情報を読み取ってアクセスできないようにする必要があります。ある日、データ センターの用務員がバックアップの 1 つを盗むのではないかと心配した場合、ディスク レベルでデータを暗号化するために TDE を実装する必要があります。
暗号化には、特に CPU 使用率に関してパフォーマンス オーバーヘッドがあります。さらに重要なことに、オーバーヘッドは、exncryption に使用されているアルゴリズムに依存します。