Hoje vou demostrar como utlizar o TDE, no qual descrevi no post anterior.

Vamos apenas recordar algumas coisas. No SQL Server 2008 temos um novo recurso para encriptar dados, é o Transparent Data Encryption (TDE).

O TDEencriptografa todo o seu banco de dados, isto é todos os seus arquivos de banco de dados, de forma simples e elegante. Ele fornece um forte mecanisco para proteger informações sensíveis e cumpri muitas exigencias de orgãos regulamentares. O melhor é que você não irá precisar tomar nenhuma ação no seu aplicativo.

Gostou? Então vamos habilitar esse recurso.

Primeiro vamos criar um banco de dados:

TDE01

Agora vamos criar nossa DATABASE MASTER KEY, primeiramente eu faço uma validação para ver se já existe essa DMK na base master.

TDE02

Com a DMK criada, vamos criar a o certificado de acesso, novamente eu faço uma validação que verifica se o certificado já existe.

TDE03

Agora vamos habilitar o nosso banco de dados ‘CRIPTOGRAFIA’ para receber esse criptografia

TDE04

Eu escolhi o algoritmo AES_256, mas o SQL Server disponibiliza outros.

Lembre sempre de fazer backup da sua MASTER KEY e do seu Certificado.

Voce pode fazer uma breve consulta para verificar quais os seus bancos que estão encriptados.

clip_image002

 

Simples, facil e    agora seguro!

This is Tiago Balabuch's website, and this is a bit of copy about him. He is enthusiast, fascinated, passionate, fanatic by SQL Server and in the off-hours a Data Engineer who loves what he does and he is traveling in the cloud and surfing on the wave of the moment called Azure! Originally from Brazil and with encouragement from family and friends, Tiago moved to Europe in 2017 where lives in Ireland. In addition to being a data engineer, he is also active speaker in the SQL PASS events and keeps up to date on the key technologies and technical certifications. Tiago hold these certification MCT, MCSE - Data Management and Analystics, MCSA - SQL Server 2016/2014/2012. Simply psychedelic and manic he is just one more freak who likes SQL Server and its new features ...

Responda