none
Criptografia de banco de dados. RRS feed

  • Pergunta

  • Bom dia,

    Verifiquei que nas propriedades de banco de dados existe uma que se chama

    "Criptografia Habilitada"

    Pesquisei sobre ela e verifiquei que quando habilitada a mesma criptografa o banco de dados e baseado em uma chave.

    Minha duvida é se isto interfere na performance do banco de dados (select,update, delete...)


    Obrigado A. Ichihara

    quinta-feira, 20 de abril de 2017 14:10

Respostas

  • Grande Ichihara, vale a pena dar uma lida nas considerações sobre TDE a nível de database, pois como Galvão falou existem sim possibilidades de impactos em seu ambiente, pois o processo do SQL Server é de criptografar e descriptografar. Mas compreenda que necessita de uma avaliação em sua infra para entender se o impacto será tolerável ou não, diante das perspectivas de benefícios que o feature pode levar para seu ambiente. Sugiro implementar e avaliar os resultados de plano de manutenção, statistics, consumo de recursos, etc. A implementação de qualquer técnica sempre terá uma diferença positiva e negativa, resta saber quem mais pesa na balança. Passa o olho rapidinho na documentação que pode lhe esclarecer algumas dúvidas:Criptografia de Dados Transparente (TDE)

    Espero ter ajudado.

    Abraços!

    segunda-feira, 24 de abril de 2017 12:52

Todas as Respostas

  • Ichihara,

    Você deve esta falando da TDE - Criptografia Transparente de Dados, este recurso foi introduzido no SQL Server a partir da versão 2008, com a finalidade de permitir de forma nativa e transparente o uso de criptografia para alguns tipos de dados armazenadas em sua tabela.

    Nos processo de insert, update e delete afirmar que poderá ter impacto é muito irrelevante, o próprio SQL Server através de seus algoritmos de análise de dados consegui identificar e estabelecer a melhor forma de armazenar o dado, bem como, no momento de consulta estabelecer qual é a melhor forma de apresentar.


    Pedro Antonio Galvao Junior [MVP | MCC | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | Professor Universitário | @JuniorGalvaoMVP | http://pedrogalvaojunior.wordpress.com]

    quinta-feira, 20 de abril de 2017 22:45
    Moderador
  • Grande Ichihara, vale a pena dar uma lida nas considerações sobre TDE a nível de database, pois como Galvão falou existem sim possibilidades de impactos em seu ambiente, pois o processo do SQL Server é de criptografar e descriptografar. Mas compreenda que necessita de uma avaliação em sua infra para entender se o impacto será tolerável ou não, diante das perspectivas de benefícios que o feature pode levar para seu ambiente. Sugiro implementar e avaliar os resultados de plano de manutenção, statistics, consumo de recursos, etc. A implementação de qualquer técnica sempre terá uma diferença positiva e negativa, resta saber quem mais pesa na balança. Passa o olho rapidinho na documentação que pode lhe esclarecer algumas dúvidas:Criptografia de Dados Transparente (TDE)

    Espero ter ajudado.

    Abraços!

    segunda-feira, 24 de abril de 2017 12:52
  • Boa Tarde Jeferson,

    Efetuei a leitura sobre TDE e barrei na parte de certificados.

    Acessei a opcao no banco de dados "Gerenciar Criptografia de Banco de dados"

    La existe o item de qual algoritimo vai ser utilizado e a opcao "usar certificado do servidor" e "usar chave assimetrica do servidor"

    Porem nao consigo selecionar pois as combos de opcoes estão vazias.

    Pode me dar uma força?

    Obrigado


    Obrigado A. Ichihara

    quarta-feira, 26 de abril de 2017 19:49
  • Ichihara,

    A versão do Windows e SQL Server que você esta utilizando é a mesma indicada na documentação?


    Pedro Antonio Galvao Junior [MVP | MCC | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | Professor Universitário | @JuniorGalvaoMVP | http://pedrogalvaojunior.wordpress.com]

    terça-feira, 2 de maio de 2017 00:31
    Moderador
  • Boa Tarde Pedro,

    Sim (2008). Gostaria de habilitar a criptografia de maneira transparente para o sistema existente e pelo que vi estou no caminho certo. Porém o que esta me pegando agora são os certificados... Sera que exista alguma outra maneira sem utilizar certificados?

    Obrigado!


    Obrigado A. Ichihara

    terça-feira, 2 de maio de 2017 17:47
  • A. Ichiahara,

    Neste caso, se você deseja fazer a criptografia desta forma consiste basicamente no uso de certificados ou da chave mestre para criptografar.


    Pedro Antonio Galvao Junior [MVP | MCC | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | Professor Universitário | @JuniorGalvaoMVP | http://pedrogalvaojunior.wordpress.com]

    sábado, 6 de maio de 2017 20:14
    Moderador