クライアントは MOSS コンテンツ データベースを暗号化する必要があるため、適切な暗号化キーがなければ DBA や権限のない人がコンテンツ データベースを表示できないようにする必要があります。SQL Server 2008 の透過的データ暗号化 (TDE) は、DBA からの機密情報を保護できないようです。TDE は、「保管中」のデータを保護するように設計されているためです。ここで誰かがこの問題に直面しましたか?
2489 次
6 に答える
6
データベースに機密データを保持するための要件は、データベース管理者を信頼することだと私には思えます。
データベース管理者がデータを見ることができない方法でデータを暗号化できたとしても、キー (またはデータ!) を渡す接続を傍受したり、スキームが失敗した場合に備えて、暗号化の前にデータをキャプチャするトリガーを設定したりする可能性があります。それを許可します。
要するに、信頼できる DBA を取得することは、より簡単で優れたソリューションです。
于 2009-05-24T09:42:15.170 に答える
2
DBA を信頼できない場合、データベース自体を信頼することはできません。アプリケーションは、暗号化されたデータのみをデータベース サーバーに通信する必要があります。
そうは言っても、アプリケーションを実行するサーバーの管理者もいます。彼の信頼を暗号化することはほぼ不可能です。
ここで Vinko に同意し、信頼できる DBA、またはスクリーニングに合格できる DBA を取得してください。
于 2009-05-24T09:58:01.363 に答える
2
ここで同じ問題...
私たちは mssql データベース ホスティング会社です。DBA を信頼するかどうかは問題ではありません。私たちのクライアントは銀行と保険会社です。彼らの要件は、「データベースには非常に機密性の高いデータが含まれているため、DBA はデータベースを読み取ることができない」というものです。
現在、解決策を探しています。
于 2009-06-03T17:32:36.350 に答える
1
DB内でデータを引き続き使用できるようにする方法はありません。
データがDBの外部で使用できるようにすることができます。CRUD操作の前に何らかの方法で暗号化するだけです。
DBAがデータにアクセスするのを「合理的に」難しくする方法があります。キーをインライン データとして sqlclr 関数に格納できますが、それらのバイナリ コードには DBA が引き続きアクセスできます。ただし、これはキーを複製して同期することを意味し、効果的なセキュリティをほとんど妨げます。
于 2009-05-24T10:00:21.313 に答える
0
DBA を信頼しますか?! 技術的には、DBA が制限なくセキュリティを制御できるようにすると、システム全体が脆弱になります。DBA が危険にさらされると、システム全体のセキュリティが危険にさらされ、災害になるからです。
于 2009-05-24T10:14:52.377 に答える
0
アプリケーション レベルでデータを暗号化することは、まさに道のりです。DBA がアクセスできない場所にキーを格納する必要があります。
これは試行錯誤されたソリューションであり、新しいものではありません。
于 2013-09-11T19:36:40.317 に答える