Please enable JavaScript.
Coggle requires JavaScript to display documents.
SQL SERVER ALWAYS ENCRYPTED (Abordagem Conceitual (Criptografia (Sua…
SQL SERVER ALWAYS ENCRYPTED
Abordagem Conceitual
Tipos de Chaves
(CMK) Column Master Key
Apenas o Cliente que Possui CMK pode Criptografar e Descriptografar os Dados
É uma Chave que Protege a Chave CKE
Chave é Armazenada fora do SQL Server
Chave Centralizada x Chave Local
(CEK) Column Encryption Key
Chave que Protege as Informações Contidas nas Colunas
Fica Armazenada na Base de Dados
Disponibilidade
SQL Server All Version 2016
Criptografia
Sua Estrutura é padrão, portanto o algoritmo não pode ser alterado
Master Key: ALGORITHM = 'RSA_OAEP',
Column Encryption Key: ALGORITHM = 'AEAD_AES_256_CBC_HMAC_SHA_256'
Com base em uma pesquisa acadêmica realizada na faculdade Católica de Brasília, essa metodologia de criptografia, consegue codificar os dados em memória.
Tipologia
Deterministc
Utiliza um padrão de criptografia igualitários para valores identicos, possibilitando junções no banco
Radonmized
Utiliza um padrão de Criptografia aleatório mudando o padrão mesmo p/ valores idênticos
Instalação
Power Shell
Assistente SQL
Passo-a-Passo "Always Encrypted"
Tutorial
1- Botão Direito Sobre a Tabela Criada e Escolha a opção "Encrypt Column"
2- Selecionar Colunas e Escolher o Tipo de Criptografia (Deterministic ou Radomized)
3- Configurar Master Key
Usabilidade
Para Descriptografar os Dados Ativar o Comando abaixo na Conexão da Instância do SQL e na Conexão Cliente - SGBD:
Column Encryption Setting = Enabled
Premissas
Não da Suporte à:
Tipos de Dados: xml , timestamp / rowversion , imagem , ntext , texto , sql_variant , hierarchyid , geography , geometry
Colunas FILESTREAM
Colunas com a propriedade IDENTITY
Dúvidas
Validade dos Certificados
A CMK é gerada através de um certificado digital, entretanto o mesmo possui uma validade padrão de 1 ano quando "confeccionado" via assistente SQL.
Qual impacto após o vencimento ?
Quais os procedimentos de renovação do Certificado ?
Como Funciona as Rotações de Chaves ?