0

誰かが私を助けることができるかどうか疑問に思っていますか?

SQL Server 2012 Standard Edition があります。

データベースの 1 つ (すべてミラーリング) には、暗号化された列を持つテーブルがあります。

このテーブルの復号化は、ミラーリング フェールオーバーの後、暗号化されたテーブル列の復号化が復号化できなくなるまで正常に機能しますか?

私はこれを調査しましたが、提案された解決策は、透過的なデータ暗号化を実装することであると思われますか?

私は遭遇しました

http://blogs.msdn.com/b/sqlserverfaq/archive/2009/03/31/setting-up-database-mirroring-in-sql-server-2008-using-t-sql-when-the-database- is-encrypted-using-transparent-data-encryption.aspx

ただし、2012 スタンダード エディションでは TDE を使用できません。

私はミラーリングの経験があまりないので、TDE 以外にこの問題を解決する別の方法があるかどうかは誰にもわかりません。

現在の原則は次のように設定されています:-

IF NOT EXISTS 
    (SELECT * FROM sys.symmetric_keys WHERE symmetric_key_id = 101)
    CREATE MASTER KEY ENCRYPTION BY 
    PASSWORD = 'complex password'
GO

CREATE CERTIFICATE Data01
   WITH SUBJECT = 'Data01 Passwords';
GO

CREATE SYMMETRIC KEY SSN_Key_01
    WITH ALGORITHM = AES_256
    ENCRYPTION BY CERTIFICATE Data01;
GO

どんな提案でも大歓迎です。

4

1 に答える 1

0

このテーブルの復号化は、ミラーリング フェールオーバーの後、暗号化されたテーブル列の復号化が復号化できなくなるまで正常に機能しますか?

正確なエラー メッセージがあればいいのですが、これは私の経験に基づいた推測にすぎません。おそらく、サービス マスター キーを使用してデータベース マスター キーを自動的に復号化し、最終的なキーが復号化されて開かれるまで続けます。デフォルトでは、各インスタンスの SMK は一意であるため (別の方法で強制されない限り)、SMK は異なり、ミラーリングされたインスタンスで DMK を開くことができません。

TDE は、保管中のデータを暗号化することです。セル レベルの暗号化のように、読み取りアクセス権を持つユーザーがデータにアクセスするのを止めることはありません。

これを修正するには、私の推測が正しかったと仮定すると、復号化アクセスを変更して SMK による自動復号化を削除するか、DMK を手動で開いて通常どおり続行するか、両方のサーバーで一致するように SMK を更新する必要があります。

于 2014-06-25T22:36:01.077 に答える