我收到的任务是为向SQL Server 2012导入高度敏感的数据提供可能性。有关数据有很高的限制和要求:
开发团队(包括我)和DBA都不允许查看(生产性)数据
数据必须从csv文件导入-我们将再次无法访问
只有两个专用用户可以访问提到的数据
目前,仅通过SSRS处理数据,但有可能必须将其加载到多维数据集
现在,由于兼容性问题,在网络上绊倒了许多冗长的方法,例如“始终加密”(如上所述:仅适用于SQL Server 2012),我绊倒了“ TDE”,想知道这是否可以满足要求?如果我没记错的话,它应该涵盖大多数提到的主题:
通过证书加密
个证书
数据加密-因此没有证书的用户无法读取数据
证书将被所有应用程序识别,例如SSRS,SSAS等-因此此处不需要特殊编码即可执行解密
因此,如果正确配置了csv的导入(带有源文件等的安全路径)并将数据存储到加密的数据库中,则数据应该受到很好的保护...
这里有没有人有关于此主题的经验?有谁有更好的建议/其他想法如何实现高度敏感的数据的存储?任何帮助将不胜感激。
答案 0 :(得分:2)
仅TDE不能满足您的需求,因为它仅加密静态数据。有权从表中选择的任何人都可以查看数据。
为防止DBA查看数据,您必须使用一种客户端列级加密形式并保护密钥(例如证书),以便只有授权用户才能访问。 SQL Server 2016中的“始终加密”列提供了此功能。在早期的SQL Server版本中,必须在客户端应用程序代码中进行列级加密,才能保护来自DBA的数据。