microsoft rus n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Кирилл Панов Специалист по технологиям Microsoft Rus PowerPoint Presentation
Download Presentation
Кирилл Панов Специалист по технологиям Microsoft Rus

Loading in 2 Seconds...

play fullscreen
1 / 21

Кирилл Панов Специалист по технологиям Microsoft Rus - PowerPoint PPT Presentation


  • 197 Views
  • Uploaded on

Новые возможности безопасности и управления. Кирилл Панов Специалист по технологиям Microsoft Rus. Темы. Прозрачное шифрование Управление основанное на политиках. Прозрачное шифрование Transparent Data Encryption (TDE). Шифрование / Дешифрование на уровне базы данных DEK зашифрован :

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Кирилл Панов Специалист по технологиям Microsoft Rus' - palti


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
microsoft rus

Новые возможности безопасности и управления

Кирилл Панов

Специалист по технологиям

Microsoft Rus

slide2
Темы
  • Прозрачное шифрование
  • Управление основанное на политиках
transparent data encryption tde
Прозрачное шифрованиеTransparent Data Encryption (TDE)
  • Шифрование/Дешифрование на уровне базы данных
  • DEK зашифрован:
    • Сервисным Мастер Ключом (Service Master Key)
    • Для хранения ключей можно задействовать аппаратные модули безопасности (HSM)
  • DEK должен быть дешифрован при
    • Присоединении файлов БД
    • Восстановлении резервной копии

SQL Server 2008

DEK

Зашифрованная

страница

Приложение

DEK - database encryption key

slide4
Иерархия ключей TDE

CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'password'

Пароль

CREATE DATABASE ENCRYPTION KEY WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY } ENCRYPTION BY SERVER CERTIFICATE Encryptor_Name

ALTER DATABASE database_name

SET ENCRYPTION ON

slide5
Сценарии использования

Без ключа или HSM базу данных не открыть.

slide6
Использование прозрачного шифрования
  • База данных защищена
  • Не требуется изменения приложения!
    • Нет ограничения по типам данных и индексам (за исключениямFilestream)
  • Небольшое падение производительности CPU
  • Резервные копии и файлы данных бесполезны без ключа
slide7
Использование прозрачного шифрования
  • Компрессия баз данных
    • Включайте компрессию до шифрования
  • Компрессия резервных копий
    • Не использовать
  • Зеркалирование
    • Скопируйте сертификат с основного сервера на зеркальный
extensible key management kem
Расширяемое управление ключом Extensible Key ManagementKEM
  • Хранение ключа, управление и шифрование производится HSM
  • Реализуется через SQL EKM Provider DLL

SQL EKM Provider DLL

SQL EKM Key

(HSM key proxy)

Data

SQL Server

slide9
Преимущества использования EKM
  • Безопасность
    • Данные и ключи физически разделены (ключи хранятся на Смарт-картах, USB устройствах, HSM )
  • Шифрование
    • Реализация на уровне оборудования
  • Другие алгоритмы шифрования
slide11
Темы
  • Прозрачное шифрование
  • Управление основанное на политиках
slide12
Управление основанное на политиках

Управление в корпоративной среде

Управление одним

экземпляром

slide13
Управление основанное на политиках Определение политики

Фасеты

Условия

Политики

Объекты

Категории

slide14
Примеры политик
  • Ограничения
    • XPCmdShell == False
    • SQLCLR == True
    • DBMail == False
  • Имена таблиц должны заканчиваться на “%_tbl”
  • Только редакцииExpress и Developer могут быть установлены на рабочих станциях разработчиков
slide15
Мониторингвыполнения условиям политик

По требованию

По расписанию, в журнал записывается о несоответствиях политикам

  • Ручная проверка администратором

При попытке изменений, предотвращает не соответствующие изменения

  • Задание SQL Server Agent проверяет по расписанию и пишет в журнал о несоответствиях

При попытке изменений , в журнал записывается о несоответствиях политикам

  • DDL триггера откатывают не соответствующие изменения
  • Информация о несоответствующих изменениях пишется в журнал
slide17
Итоги
  • SQL Server 2008 позволяет эффективно управлять инфраструктурой серверов
    • При помощи управления основанного на политиках для выполнения задач безопасности и администрирования
    • Усилить безопасность данных используя прозрачное шифрование
slide18
Ссылки
  • Российская группа пользователей SQL Server
    • http://sql.ineta.ru
slide19
Ссылки
  • Форум Российской группы пользователей SQL Server
    • http://sqlclub.ru
slide20
Ссылки
  • Блоги наших участников
    • http://blogs.gotdotnet.ru/personal/yliberman/
    • http://blogs.gotdotnet.ru/personal/denish/
slide21
Ссылки
  • Сайт http://sql.ruпереводит форум на SQLServer 2008