Azure SQL Database – Transparent Data Encryption with bring your own key

Azure SQL Database – Transparent Data Encryption with bring your own key

Transparent Data Encryption (TDE) vem por padrão habilitado quando você cria um novo database no Azure SQL Database.   TDE não é mais uma novidade porem eu tenho visto que é pouco explorada (minha percepção). Se predente usar TDE on-premise vale a pena a leitura no post anterior.  Habilitar ou desabilitar TDE no Azure SQL Database é simplesmente um click para ON ou … Continue lendo »
Transparent Data Encryption and its tricks

Transparent Data Encryption and its tricks

Transparent Data Encryption – TDE não é mais uma novidade, mas sim uma realidade que devemos usar. Um ponto importante que vale ressaltar é que esse recurso está presente apenas na edição ENTERPRISE do SQL Server. Existem alguns passos a passos na internet de como implementar, mas eu vou deixar um script que pode ser seguido. Master Key e Certificados Uma forma simples de implementar o TDE é utilizar um certificado gerado pelo próprio SQL Server que é protegido pela Master Service Key. Se você está implementando ou pretende implementar lembre-se que o mais importante de tudo é fazer backup do certificado e das keys! PARE TUDO e faça BACKUP  O principal aspecto para utilizar o TDE está relacionado à protecao de chaves incluindo backups separados das chaves de criptografia e a … Continue lendo »

Brincando com Segurança na Informação – TDE

TDE Segurança na informação é uma questão amplamente discutida. Você pode tomar várias precauções para proteger suas informações, tais como firewalls, certificados e ect. No entanto, quando uma midia (HD, DVD ou Fita de backup) é roubada, a pessoa mal intencionada, pode facilmente recuperar essa informações. Como um administrador de banco de dados(DBA), a segurança … Continue lendo »

Entendendo a Criptografia

No mundo corporativo de hoje, a segurança com os dados e informações é primordial. O SQL Server se preocupa com isso e implementa alguns artificios em relação a criptografia e segurança de dados. SQL Server criptografa dados com uma criptografia hierárquica e infra-estrutura de gerenciamento de chaves. Cada camada criptografa a camada abaixo dela, usando … Continue lendo »