0

我收到的任务是提供将高度敏感的数据导入 SQL Server 2012 的可能性。关于数据有相当高的限制和要求:

  • 开发团队(包括我)和 DBA 都不允许查看(生产)数据

  • 数据必须从 csv 文件中导入 - 我们也无法访问这些文件

  • 只有两个专用用户可以访问上述数据

  • 目前数据将仅通过 SSRS 处理,但可能必须将其加载到多维数据集

现在,由于兼容性滞后(如前所述:仅 SQL Server 2012 可用)在网络上磕磕绊绊并详细说明了许多不错的方法,例如“始终加密”(如前所述:SQL Server 2012 可用),我绊倒了“TDE”并想知道这是否能满足要求?如果我没记错的话,它应该涵盖大部分提到的主题:

  • 通过证书加密

  • 可以为每个用户分配证书

  • 数据库内的数据加密 - 因此没有证书的用户无法读取数据

  • 证书将被所有应用程序(如 SSRS、SSAS 等)识别 - 因此此处无需特殊编码即可执行解密

因此,如果正确配置了 csv 的导入(包含源文件的安全路径等)并将数据存储到加密数据库中,则数据应该得到很好的保护......

这里有没有人已经有关于这个话题的经验?有没有人有任何更好的建议/其他想法如何实现高度敏感数据的存储?任何帮助将不胜感激。

4

1 回答 1

2

单独的 TDE 无法满足您的需求,因为它只加密静态数据。任何有权从表中选择的人都可以明文查看数据。

为了防止 DBA 查看数据,您必须使用一种客户端列级加密形式并保护密钥(例如证书),以便只有授权用户才能访问。SQL Server 2016 中的 Always Encrypted 列提供了该功能。在早期的 SQL Server 版本中,必须在客户端应用程序代码中完成列级加密,以保护来自 DBA 的数据。

于 2018-07-10T11:57:22.860 回答