SQL LunaTDE
Gemalto Network HSM
Microsoft SQL 2008/2012/2014 Gemalto原廠提供EKM模組,進行TDE資料加密
- 可延伸金鑰管理 (Extensible Key Management,EKM)
- 透明資料加密 (Transparent Data Encryption,TDE)
優點
安全性
- 外部加密金鑰儲存 (實體分隔資料和金鑰)
- 企業能中央管理與儲存金鑰機制
- 額外的授權檢查 (啟用責任分隔)
- 分隔資料庫擁有者 (db_owner) 與資料擁有者 (data owner)
效能
Gemalto SafeNet Network HSM 硬體架構加密/解密的效能高
特點介紹
特點
- 金鑰和資料分離儲存
- 高效能加密處理
- 遵循標準的加密演算法
- 生命週期金鑰管理
- 中央化金鑰管理
支援下列版本
- MicrosoftR SQL ServerR 2008 SP3
- MicrosoftR SQL ServerR 2008 R2
- MicrosoftR SQL ServerR 2008 R2 SP2
- MicrosoftR SQL ServerR 2012
- MicrosoftR SQL ServerR 2014 CTP1
- MicrosoftR SQL ServerR 2014 CTP2
- MicrosoftR SQL ServerR 2014
資料加密
透過密碼、加密金鑰等方式讓資料變成模糊無法識別
讓具備管理權限的人員或是入侵的駭客,也無從得知資料的原貌
早期的資料加密作業
- 多半是由前端應用程式自行控制
- 需要使用大量的 CPU 資源
- 加密金鑰與加密資料一起存放,不安全
使用TDE的理由
- 保護機密資料 (data at rest)
- 整個資料庫受到防護
- 應用程式無需修改
- 索引或資料類型也沒限制 (但不支援 FileStream)
- 對於效能衝擊很小
- 備份時無需使用金鑰