In der heutigen Unternehmensumgebung entscheiden sich Unternehmen für die Sicherung von geistigem Eigentum und Kundendaten, um sich nicht nur vor den Schäden zu schützen, die durch Datenschutzverletzungen entstehen, sondern auch, um den Datenschutz und die gesetzlichen Vorschriften einzuhalten.
Glücklicherweise gibt es mehrere Möglichkeiten, die in der SQL Server Encryption Key Hierarchy enthaltenen Daten zu schützen. Die Optionen reichen von der Zellen- und Spaltenebene bis zur vollständigen Datenbankverschlüsselung (TDE).
Die Verschlüsselung einer gesamten Datenbank auf der Festplatte mit Hilfe der transparenten Datenverschlüsselung ist transparent, und es gibt keine spürbaren Leistungseinbußen. Dadurch werden die Daten im Ruhezustand wirksam geschützt. Wenn zum Beispiel jemand eine Kopie der Datenbank oder eine Sicherungskopie der Daten stehlen würde, würde die Verschlüsselungsschicht die Daten schützen und die Datenbank ohne die entsprechenden Entschlüsselungsschlüssel unlesbar machen.
Da die Daten jedoch vor der Übertragung über das Netz entschlüsselt werden, müssen wir uns Gedanken über die Verschlüsselung der Kommunikation, insbesondere der Netzwerkschicht, machen. Es gibt zwar mehrere Optionen für die Kommunikation, aber SSL ist die am häufigsten eingesetzte Methode. SSL verwendet Zertifikate, um den Server gegenüber dem Client zu authentifizieren und einen verschlüsselten Kommunikationskanal mit der Datenbank aufzubauen. Im Gegensatz zu anderen Optionen wie IPsec, das auf Betriebssystemebene implementiert ist und die Authentifizierung mit Kerberos-Zertifikaten unterstützt, wird bei Verwendung eines SSL -Zertifikats dieses auf dem SQL-Server konfiguriert. Die Konfiguration von SSL auf dem Server ist unkomplizierter als die von IPsec. Darüber hinaus erfordert SSL nur eine minimale Client-Konfiguration.
Aber warum sollte man überhaupt SSL Zertifikate verwenden? Sie werden in der heutigen IT-Infrastruktur nicht nur benötigt, um sensible Daten bei der Übertragung über Netzwerke zu verschlüsseln, sondern ein ordnungsgemäßes SSL Zertifikat bietet neben der Verschlüsselung auch eine Authentifizierung. Das bedeutet, dass Sie sicher sein können, dass Sie Informationen an den richtigen Server senden, da jeder vorgeben kann, eine Website zu sein, an die Sie Ihre sensiblen, persönlichen und vertraulichen Daten senden könnten.
Hacks, Verletzungen und undichte Stellen können durch die Verwendung einer geeigneten Public Key Infrastructure (PKI) Root und einer ausstellenden Zertifizierungsstelle sowie durch den Erhalt eines SSL Zertifikats von einem vertrauenswürdigen Anbieter vermieden werden.
Wie kann ich SQL Server-Verbindungen zwischen meinen Anwendungen und der Datenbank verschlüsseln, um die Sicherheit zu erhöhen? Wenn ein SSL -Zertifikat verwendet wird, werden die Informationen für jeden unlesbar, außer für den Server, an den Sie die Informationen senden. Auf diese Weise schützt SSL die Verbindung, d. h. die Daten, die zwischen dem Client und dem SQL-Server übertragen werden.
Doch worin besteht der Leistungsunterschied zwischen dem Verschlüsselungs-Overhead von SSL und der unverschlüsselten Socket-Kommunikation? Die Verschlüsselung kann die Leistung verlangsamen, weil sie zusätzliche Aktionen auf beiden Seiten der Netzwerkverbindung erfordert, aber die Vorteile überwiegen immer noch die Leistungseinbußen, vor allem, wenn sich Clients über öffentliche Netze mit SQL-Servern verbinden. Der größte Overhead von SSL ist der Handshake, und nach der Aushandlung werden relativ schnelle Verschlüsselungen verwendet.
Was ist bei der Verschlüsselung der Datenübertragung von Daten und Webanwendungsclients noch zu beachten? Sie können entweder den IIS-Manager verwenden, um ein selbstsigniertes Zertifikat zu erstellen, oder Sie können eine Webservervorlage von der ausstellenden Zertifizierungsstelle Ihres Unternehmens duplizieren und sie dann über die MMC Zertifikate für das Computerkonto hinzufügen. Auch wenn es möglich ist, selbstsignierte Zertifikate zu verwenden, wird dies nur zu Testzwecken empfohlen, da es das Sicherheitsniveau erheblich senkt. Der nächste Schritt besteht darin, dem Dienstkonto des SQL-Servers Leserechte für das Zertifikat zu erteilen und das Zertifikat in der Netzwerkkonfiguration des SQL-Servers im Konfigurationsmanager auszuwählen. Möglicherweise müssen Sie auch "encrypt=true" in der Verbindungszeichenfolge in Ihren Anwendungen anhängen, z. B. in der MSSQL-Bibliothek (z. B. für webbasierte Anwendungen) usw.
Um die Vorteile von SSL Zertifikaten in vollem Umfang nutzen zu können, muss die Implementierung von Anfang an korrekt durchgeführt werden. So wird beispielsweise die Rolle der Zertifikatsdienste, die als Serverrolle in Microsoft Windows Servern angeboten wird, auf sichere Weise und im Einklang mit bewährten Verfahren implementiert, und die Stammzertifizierungsstelle und alle ausstellenden Zertifizierungsstellen werden geschützt. Die Bereitstellung besteht nicht nur aus der Installation einer Rolle, sondern auch aus der Verwendung eines HSM (Hardware Security Module) zur Sicherung der Schlüssel und der Verwendung mehrerer Server, um eine optimale PKI-Bereitstellung mit Überprüfung der Sperrliste zu erreichen. Eine richtig aufgebaute PKI sollte ein Eckpfeiler der Sicherheit einer Organisation sein und viele Anwendungsfälle für Authentifizierung, digitale Signatur und Verschlüsselung unterstützen.
Certified Security Solutions (CSS), bietet software und Produkte, die mit Ihrer PKI zusammenarbeiten und einen Mehrwert für die Bereitstellung bieten. Das Certificate Management System (CMS) bietet ein höheres Maß an sicherer Identität für Geräte außerhalb von Unternehmens-Firewalls und verwendet transparente Datenverschlüsselung. CMS verwendet SQL-Verschlüsselung auf Spaltenebene für alle Spalten, die verschlüsselt werden müssen, und ist in der Lage, die PKI Ihres Unternehmens und ihre Berichte vollständig zu verwalten und zu überwachen.