Usuário com melhor resposta
Criptografia de banco de dados.

Pergunta
-
Bom dia,
Verifiquei que nas propriedades de banco de dados existe uma que se chama
"Criptografia Habilitada"
Pesquisei sobre ela e verifiquei que quando habilitada a mesma criptografa o banco de dados e baseado em uma chave.
Minha duvida é se isto interfere na performance do banco de dados (select,update, delete...)
Obrigado A. Ichihara
Respostas
-
Grande Ichihara, vale a pena dar uma lida nas considerações sobre TDE a nível de database, pois como Galvão falou existem sim possibilidades de impactos em seu ambiente, pois o processo do SQL Server é de criptografar e descriptografar. Mas compreenda que necessita de uma avaliação em sua infra para entender se o impacto será tolerável ou não, diante das perspectivas de benefícios que o feature pode levar para seu ambiente. Sugiro implementar e avaliar os resultados de plano de manutenção, statistics, consumo de recursos, etc. A implementação de qualquer técnica sempre terá uma diferença positiva e negativa, resta saber quem mais pesa na balança. Passa o olho rapidinho na documentação que pode lhe esclarecer algumas dúvidas:Criptografia de Dados Transparente (TDE)
Espero ter ajudado.
Abraços!
- Marcado como Resposta Junior Galvão - MVPMVP, Moderator terça-feira, 25 de abril de 2017 12:09
Todas as Respostas
-
Ichihara,
Você deve esta falando da TDE - Criptografia Transparente de Dados, este recurso foi introduzido no SQL Server a partir da versão 2008, com a finalidade de permitir de forma nativa e transparente o uso de criptografia para alguns tipos de dados armazenadas em sua tabela.
Nos processo de insert, update e delete afirmar que poderá ter impacto é muito irrelevante, o próprio SQL Server através de seus algoritmos de análise de dados consegui identificar e estabelecer a melhor forma de armazenar o dado, bem como, no momento de consulta estabelecer qual é a melhor forma de apresentar.
Pedro Antonio Galvao Junior [MVP | MCC | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | Professor Universitário | @JuniorGalvaoMVP | http://pedrogalvaojunior.wordpress.com]
-
Grande Ichihara, vale a pena dar uma lida nas considerações sobre TDE a nível de database, pois como Galvão falou existem sim possibilidades de impactos em seu ambiente, pois o processo do SQL Server é de criptografar e descriptografar. Mas compreenda que necessita de uma avaliação em sua infra para entender se o impacto será tolerável ou não, diante das perspectivas de benefícios que o feature pode levar para seu ambiente. Sugiro implementar e avaliar os resultados de plano de manutenção, statistics, consumo de recursos, etc. A implementação de qualquer técnica sempre terá uma diferença positiva e negativa, resta saber quem mais pesa na balança. Passa o olho rapidinho na documentação que pode lhe esclarecer algumas dúvidas:Criptografia de Dados Transparente (TDE)
Espero ter ajudado.
Abraços!
- Marcado como Resposta Junior Galvão - MVPMVP, Moderator terça-feira, 25 de abril de 2017 12:09
-
Boa Tarde Jeferson,
Efetuei a leitura sobre TDE e barrei na parte de certificados.
Acessei a opcao no banco de dados "Gerenciar Criptografia de Banco de dados"
La existe o item de qual algoritimo vai ser utilizado e a opcao "usar certificado do servidor" e "usar chave assimetrica do servidor"
Porem nao consigo selecionar pois as combos de opcoes estão vazias.
Pode me dar uma força?
Obrigado
Obrigado A. Ichihara
-
Ichihara,
A versão do Windows e SQL Server que você esta utilizando é a mesma indicada na documentação?
Pedro Antonio Galvao Junior [MVP | MCC | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | Professor Universitário | @JuniorGalvaoMVP | http://pedrogalvaojunior.wordpress.com]
-
Boa Tarde Pedro,
Sim (2008). Gostaria de habilitar a criptografia de maneira transparente para o sistema existente e pelo que vi estou no caminho certo. Porém o que esta me pegando agora são os certificados... Sera que exista alguma outra maneira sem utilizar certificados?
Obrigado!
Obrigado A. Ichihara
-
A. Ichiahara,
Neste caso, se você deseja fazer a criptografia desta forma consiste basicamente no uso de certificados ou da chave mestre para criptografar.
Pedro Antonio Galvao Junior [MVP | MCC | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | Professor Universitário | @JuniorGalvaoMVP | http://pedrogalvaojunior.wordpress.com]