none
SQL Server: Verschlüsselung RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Guten Morgen!

    Ich beschäftige mich in meiner Abteilung derzeit mit der Einführung eines Project Servers. Nun ist es so, dass mit geheimen Daten gearbeitet wird, wofür es einige Richtlinien bei der Verschlüsselung der Datenbank gibt.

    Das sind die Mindestvoraussetzungen:

    Symmetrische Verschlüsselung: 112 -256 Bit
    Asymmetrische Verschlüsselung: 1024 – 2048 Bit
    ECC 160 – 191 Bit
    Hash-Verfahren: Ripe-MD 160, SHA-1

    Und hier die zugelassenen Verschlüsselungsverfahren:

    Symmetrische Verschlüsselungsverfahren: AES, IDEA, 3DES, RC5, Twofish, Blowfish. 
    Asymmetrische Verschlüsselungsverfahren: RSA, DSA, ElGamal.

    Leider kenne ich mich mit der Verschlüsselung relativ wenig aus. Wie sieht es da mit den Möglichkeiten des SQL Servers aus? Ein Kollege meinte, dass der SQL Server weniger und Oracle besser geeignet ist. Ich kann mir das jedoch nicht vorstellen.

    Außerdem würde mich interessieren, ob es beim SQL Server 2012 Verbesserungen ggü. 2008 R2 diesbezüglich gibt?

    Ich würde mich freuen, wenn Sie mir weiter helfen können.
    Besten Dank und viele Grüße

    Florian

    Donnerstag, 29. November 2012 06:56
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo Florian,

    Deine Auflistung von Anforderungen (BSI?) dürfte schon ein paar Jahre alt sein.
    So wäre symmetrische Verschlüsselung mit 112 Bit nach heutigem Stand gerade noch hinreichend.
    Bei Planungen, die in die Zukunft gehen, sollte man eher die oberen Grenzen anstreben.

    Bei  der Auswahl von Verschlüsselungsverfahren wären AES (symmetrisch), RSA (asymmetrisch),
    SHA-256 (oder höher) für Hash nach heutigem Stand die geläufigsten.
    Dafür gibt es die beste Unterstützung, auch hardwareseitig.

    Die SQL Server Verschlüsselung basiert auf den Funktionen des Windows Betriebssystems,
    profitiert von den Verbesserungen dort und hat so nur eine "Angriffsfläche".
    Ein "besser" gibt es in dem Bereich nicht, sondern nur eine saubere Implementation
    und die gewährleistet Windows.

    Entscheiden müsstet ihr ob ihr die gesamte Datenbank(en) verschlüsseln wollt,
    was mit TDE möglich ist oder nur einzelne Spalten.

    Wobei die Verschlüsselung der Datenbank selbst nur ein Teil einer sicheren Implementation ist.
    Mindestens genauso wichtig ist die Absicherung der Kommunikationskanäle, wie der Einsatz
    von SSL für Datenbank-Verbindungen.

    Gruß Elmar



    • Als Antwort markiert Steve Rex Donnerstag, 29. November 2012 08:39
    Donnerstag, 29. November 2012 08:21
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo Florian,

    Deine Auflistung von Anforderungen (BSI?) dürfte schon ein paar Jahre alt sein.
    So wäre symmetrische Verschlüsselung mit 112 Bit nach heutigem Stand gerade noch hinreichend.
    Bei Planungen, die in die Zukunft gehen, sollte man eher die oberen Grenzen anstreben.

    Bei  der Auswahl von Verschlüsselungsverfahren wären AES (symmetrisch), RSA (asymmetrisch),
    SHA-256 (oder höher) für Hash nach heutigem Stand die geläufigsten.
    Dafür gibt es die beste Unterstützung, auch hardwareseitig.

    Die SQL Server Verschlüsselung basiert auf den Funktionen des Windows Betriebssystems,
    profitiert von den Verbesserungen dort und hat so nur eine "Angriffsfläche".
    Ein "besser" gibt es in dem Bereich nicht, sondern nur eine saubere Implementation
    und die gewährleistet Windows.

    Entscheiden müsstet ihr ob ihr die gesamte Datenbank(en) verschlüsseln wollt,
    was mit TDE möglich ist oder nur einzelne Spalten.

    Wobei die Verschlüsselung der Datenbank selbst nur ein Teil einer sicheren Implementation ist.
    Mindestens genauso wichtig ist die Absicherung der Kommunikationskanäle, wie der Einsatz
    von SSL für Datenbank-Verbindungen.

    Gruß Elmar



    • Als Antwort markiert Steve Rex Donnerstag, 29. November 2012 08:39
    Donnerstag, 29. November 2012 08:21
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Elmar,

    vielen Dank für Deine ausführliche Antwort und die nützlichen Links. Tatsächlich ist diese Anforderung seit Jahren nicht mehr aktualisiert worden, was ich erst jetzt gesehen habe. Ich dachte mir schon, dass Microsoft hier hohe Sicherheit ermöglicht.

    Somit kann ich meinen Chef schonmal ein paar Infos mehr zukommen lassen, da er schon Sorgen bezügl. der strengen Sicherheitsrichtlinien gehabt hat (er wäre der Anwender des neuen Systems und ist kein IT'ler).

    Ich werde mich mal weiter informieren, auch in Sachen SSL, wovon ich bisher nur gehört habe.
    Solltest Du da noch interessante Links haben, kannst Du sie gerne posten. ;)

    Nochmal vielen Dank!
    Grüße
    Florian

    Donnerstag, 29. November 2012 08:39
    |
  • Question
    Anmelden
    1
    Anmelden

    Hallo Florian,

    SSL ist ein Standardverschlüsselungsverfahren im Internet, was auch für HTTPS verwendet wird.
    Um die Verschlüsselung auf Verbindungsebene zu aktivieren siehe:
    Verschlüsseln von Verbindungen zu SQL Server

    Gruß Elmar

    Donnerstag, 29. November 2012 09:21
    |