Verschlüsselung einer Datenspalte und Transparente Datenverschlüsselung

Im folgenden Artikel möchten wir (ergänzend zu dem hier beschriebenen Always Encrypted-Verfahren) zwei weitere Verschlüsselungsmethoden des SQL Server genauer betrachten: zum einen die Verschlüsselung einer einzelnen Datenspalte, zum anderen die Anwendung der transparenten Datenverschlüsselung. Verschlüsselung einer einzelnen Datenspalte Die Verschlüsselung von Datenspalten (engl. Column-level encryption) ermöglicht dem Benutzer die Verschlüsselung einzelner Spalten einer Tabelle, ohne dabei die gesamte Datenbank verschlüsseln zu müssen. Der Vorteil hierbei ist die erhöhte Flexibilität in der Selektion der Attribute, die verschlüsselt werden sollen. Das Resultat ist die Minimierung der Ressourcen die beim Einfügen oder Auslesen von Daten für das Ver- und Entschlüsseln benötigt werden. Vorteile …

Weiterlesen …Verschlüsselung einer Datenspalte und Transparente Datenverschlüsselung

SQL Server Verschlüsselung – Always Encrypted

Die Verschlüsselungsmethode Always Encrypted ist ein Feature, das zum Sichern von sensitiven Daten in Azure SQL und SQL Server verwendet werden kann. Es ermöglicht die Verschlüsselung innerhalb einer Client-Anwendung und erzeugt so seine klare Trennung zwischen Besitzer und Verwalter von Informationen. Der entscheidende Vorteil ist, dass Benutzer sensitive Daten außerhalb ihrer Zugriffsrechte speichern können. Die Realisierung der Verschlüsselung zwischen Datenbank und Anwendung basiert dabei auf einem externen Treiber, der auf dem Client-Computer installiert sein muss. Dieser Treiber ver- und entschlüsselt die sensitiven Daten der Client-Anwendung automatisch. Innerhalb dieses automatischen Prozesses werden Daten, die sich in sensitiv gekennzeichneten Spalten befinden, erkannt …

Weiterlesen …SQL Server Verschlüsselung – Always Encrypted