SQL Server 2005/08でキーと証明書を使用して暗号化を検討し始めたところ、非常に良さそうに見えますが、SQL Serverのセキュリティ許可でそれを使用する理由がよくわかりません。
たとえば、機密データを含むテーブルがありますユーザー名/パスワードなど。 たとえばENCRYPTBYCERTを使用してデータを暗号化するか、プレーンテキストのままにして、許可されたユーザーのテーブルにアクセス許可を適用するだけです。
このデータをインターネット経由で転送するのではなく、ネットワーク経由で内部的にアクセスするだけです。
暗号化を使用する他の理由はありますか?
回答:
回答№1は1まあそれはあなたがで暗号化する場合、よりセキュリティを提供しますDBレベル。起動のためにマシンに結び付けられているため、(たとえば)データベースをバックアップしたり、別の場所に復元したりすることができません。キーも暗号化する場合(たとえば、web.config暗号化セクション)、いくつかの異なる潜在的な攻撃から防御しました。
そのため、顧客データ(プライバシー法で保護されている)またはCCデータ(明らかにPCI DSSを考慮して)を保存している場合、このように暗号化すると、たとえば自分のサポートスタッフから保護されます。
そして...もしあなたが「他のセキュリティが堅実であると仮定しているなら、悪者は決してデータにアクセスすることはできません。