0

Azure SQLに送信する前にデータを暗号化する方法があると考えています。

実際、私は Azure Web アプリを開発しました。App Server 自体の Azure SQL DB にデータを暗号化する必要があります。

Always EncryptionSymmetric Keysのような AzureDB のデータを暗号化するための参照を見つけることができます

しかし、すべての参照は、SQL Server でデータを暗号化することにつながります (つまり、データは App Server から SQL サーバーに (挿入クエリを介して) プレーン テキストとして送信され、SQL で暗号化が行われます)。サーバ)

そのため、SQL Server に送信する前に、データを暗号化する必要があることを確認したいと考えています。

これにより、攻撃者/ハッカーが送信を通じて私のデータをハッキングする方法がなくなります

アップデート

UI とアプリケーション サーバー間の通信を保護する SSL セキュリティを既に実装しています。しかし、ここでは、App Server と Azure SQL Server 間の通信をセキュリティで保護したいと考えています。

明確に理解するために、この図を見てください。

ここに画像の説明を入力

4

2 に答える 2

1

転送中のデータの暗号化は、SSL/TLS で処理する必要があります。

参照: https://docs.microsoft.com/en-us/azure/sql-database/sql-database-security-overview

強調鉱山:

Azure SQL Database へのすべての接続には、データがデータベースとの間で "転送中" の間、常に暗号化 (SSL/TLS) が必要です。アプリケーションの接続文字列では、接続を暗号化し、サーバー証明書を信頼しないようにパラメーターを指定する必要があります (これは、Azure クラシック ポータルから接続文字列をコピーする場合に自動的に行われます)。 「中間者」攻撃の影響を受けやすくなります。たとえば、ADO.NET ドライバーの場合、これらの接続文字列パラメーターは Encrypt=True および TrustServerCertificate=False です。

于 2017-07-11T17:31:39.990 に答える