我需要加密所有SQL Server表中的所有PII数据。 例子: SSN DOB
他们都有数据。那么,我如何加密SQL Server表中的现有数据。所以,我可以运行一个脚本并加密所有这些属性
答案 0 :(得分:1)
有很多考虑因素。首先,您需要使用某种脚本或存储过程来转换现有数据。接下来,您需要设置触发器,以便将来对字段的所有更改都进行加密。甚至不要考虑将其设置为仅从应用程序发生。这必须在触发器中完成,以确保数据导入,手动后端更改等也加密。
接下来,您需要设置安全性,以便只允许某些用户解密。应记录获得批准以获得解密的安全性和流程。在考虑解密时,请考虑您使用此信息的内容。我们在向客户报告中使用SSN并创建税务文档。你需要确保修改这些事情的过程以包括解密数据。如果在文件中生成解密数据,则需要考虑文件位置的安全性以及如何将其传输给文件用户。您还需要确保生产数据库的安全性受到严格限制。如果您使用dev / QA UAT数据库并刷新prod中的数据,则应进一步加扰这些字段中的数据,以便只能访问较低环境的人员无法解密较高环境中的数据。
在执行此操作之前,您还需要制作一份数据库的良好副本,然后在加密一些值后对其进行解密,以确保它们仍具有相同的值。这是您的测试协议的一部分。