玉山科技 AsiaPeak  
 


  中文首頁
  最新消息

  解決方案

  產品

  硬體加密模組(HSM)

>網路型 HSM

>單機型(PCIe卡) HSM

>USB介面 HSM

>Payment HSM

>KMIP金鑰管理

  PGP加密

>PGP加密原理

>電子郵件加密

>網路磁碟機加密

>硬碟加密

>企業郵件加密環境建置

>企業資料加密整合

  OpenPGP加密

>PGP加密伺服器

>PGP加密指令集與API

>PGP for Java API

   電子時戳

  儲存/資料庫/網路加密

>Storage/Tape加密器

>Data at Rest 加密

>網路加密器

>MS SQL 資料庫加密
   檔案傳輸管理(MFT)

>檔案加密傳輸服務

>檔案傳輸管理員

>檔案傳輸代理服務

  資源

  連絡我們

 English Version

MS SQL Server 資料庫加密


MS SQL Server 2016 資料庫加密架構如下圖 (資料來源:https://docs.microsoft.com/en-us/sql/relational-databases/security/encryption/encryption-hierarchy)

ms sql server

加密使用的金鑰(Key) 放在憑證庫(Certificate Store)及 DB 裡, 這仍然不夠安全.

SQL Server 加密方式分以下三種:

  1. TDE (Transparent Data Encryption): 將整個資料庫檔案加密.
  2. Cell Level Encryption: 只加密你指定的欄位
  3. Always Encrypted: 這是最新的技術, End-End 的安全, 加/解密在client端執行, DB裡的資料是加密的

加密的安全性主要取決於金鑰的存放與保護, Thales nShield HSM 提供更安全的金鑰保護. 請參考下列 Integration Guide:

 

歡迎與我們聯絡.

 


相關資料

Google

玉山科技 版權所有 © Copyright AsiaPeak 2006, All Rights Reserved