Habilitando TDE - Transparent Data Encryption
Segurança nos dados é um assunto muito importante que deve ser discutido em qualquer projeto de software. Pensando nisso vamos brincar com o SQL Server 2008, onde temos um novo recurso para encriptar dados, é o Transparent Data Encryption (TDE).
O TDE encriptografa todo o seu banco de dados, isto é todos os seus arquivos de banco de dados, de forma simples e elegante. Ele fornece um forte mecanisco para proteger informações sensíveis e cumpri muitas exigencias de orgãos regulamentares. O melhor é que você não irá precisar tomar nenhuma ação no seu aplicativo.
Gostou? Então vamos habilitar esse recurso.
Primeiro vamos criar um banco de dados:
Agora vamos criar nossa DATABASE MASTER KEY, primeiramente eu faço uma validação para ver se já existe essa DMK na base master.
Com a DMK criada, vamos criar a o certificado de acesso, novamente eu faço uma validação que verifica se o certificado já existe.
Agora vamos habilitar o nosso banco de dados 'CRIPTOGRAFIA' para receber esse criptografia
Eu escolhi o algoritmo AES_256, mas o SQL Server disponibiliza outros.
Lembre sempre de fazer backup da sua MASTER KEY e do seu Certificado.
Você pode fazer uma breve consulta para verificar quais os seus bancos que estão encriptados.
Simples, facil e agora seguro!
Até a proxima.
Tiago Balabuch
Postar um comentário