microsoft rus n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Кирилл Панов Специалист по технологиям Microsoft Rus PowerPoint Presentation
Download Presentation
Кирилл Панов Специалист по технологиям Microsoft Rus

Loading in 2 Seconds...

play fullscreen
1 / 21

Кирилл Панов Специалист по технологиям Microsoft Rus - PowerPoint PPT Presentation


  • 200 Views
  • Updated on

Новые возможности безопасности и управления. Кирилл Панов Специалист по технологиям Microsoft Rus. Темы. Прозрачное шифрование Управление основанное на политиках. Прозрачное шифрование Transparent Data Encryption (TDE). Шифрование / Дешифрование на уровне базы данных DEK зашифрован :

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

Кирилл Панов Специалист по технологиям Microsoft Rus


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
microsoft rus

Новые возможности безопасности и управления

Кирилл Панов

Специалист по технологиям

Microsoft Rus

slide2
Темы
  • Прозрачное шифрование
  • Управление основанное на политиках
transparent data encryption tde
Прозрачное шифрованиеTransparent Data Encryption (TDE)
  • Шифрование/Дешифрование на уровне базы данных
  • DEK зашифрован:
    • Сервисным Мастер Ключом (Service Master Key)
    • Для хранения ключей можно задействовать аппаратные модули безопасности (HSM)
  • DEK должен быть дешифрован при
    • Присоединении файлов БД
    • Восстановлении резервной копии

SQL Server 2008

DEK

Зашифрованная

страница

Приложение

DEK - database encryption key

slide4
Иерархия ключей TDE

CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'password'

Пароль

CREATE DATABASE ENCRYPTION KEY WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY } ENCRYPTION BY SERVER CERTIFICATE Encryptor_Name

ALTER DATABASE database_name

SET ENCRYPTION ON

slide5
Сценарии использования

Без ключа или HSM базу данных не открыть.

slide6
Использование прозрачного шифрования
  • База данных защищена
  • Не требуется изменения приложения!
    • Нет ограничения по типам данных и индексам (за исключениямFilestream)
  • Небольшое падение производительности CPU
  • Резервные копии и файлы данных бесполезны без ключа
slide7
Использование прозрачного шифрования
  • Компрессия баз данных
    • Включайте компрессию до шифрования
  • Компрессия резервных копий
    • Не использовать
  • Зеркалирование
    • Скопируйте сертификат с основного сервера на зеркальный
extensible key management kem
Расширяемое управление ключом Extensible Key ManagementKEM
  • Хранение ключа, управление и шифрование производится HSM
  • Реализуется через SQL EKM Provider DLL

SQL EKM Provider DLL

SQL EKM Key

(HSM key proxy)

Data

SQL Server

slide9
Преимущества использования EKM
  • Безопасность
    • Данные и ключи физически разделены (ключи хранятся на Смарт-картах, USB устройствах, HSM )
  • Шифрование
    • Реализация на уровне оборудования
  • Другие алгоритмы шифрования
slide11
Темы
  • Прозрачное шифрование
  • Управление основанное на политиках
slide12
Управление основанное на политиках

Управление в корпоративной среде

Управление одним

экземпляром

slide13
Управление основанное на политиках Определение политики

Фасеты

Условия

Политики

Объекты

Категории

slide14
Примеры политик
  • Ограничения
    • XPCmdShell == False
    • SQLCLR == True
    • DBMail == False
  • Имена таблиц должны заканчиваться на “%_tbl”
  • Только редакцииExpress и Developer могут быть установлены на рабочих станциях разработчиков
slide15
Мониторингвыполнения условиям политик

По требованию

По расписанию, в журнал записывается о несоответствиях политикам

  • Ручная проверка администратором

При попытке изменений, предотвращает не соответствующие изменения

  • Задание SQL Server Agent проверяет по расписанию и пишет в журнал о несоответствиях

При попытке изменений , в журнал записывается о несоответствиях политикам

  • DDL триггера откатывают не соответствующие изменения
  • Информация о несоответствующих изменениях пишется в журнал
slide17
Итоги
  • SQL Server 2008 позволяет эффективно управлять инфраструктурой серверов
    • При помощи управления основанного на политиках для выполнения задач безопасности и администрирования
    • Усилить безопасность данных используя прозрачное шифрование
slide18
Ссылки
  • Российская группа пользователей SQL Server
    • http://sql.ineta.ru
slide19
Ссылки
  • Форум Российской группы пользователей SQL Server
    • http://sqlclub.ru
slide20
Ссылки
  • Блоги наших участников
    • http://blogs.gotdotnet.ru/personal/yliberman/
    • http://blogs.gotdotnet.ru/personal/denish/
slide21
Ссылки
  • Сайт http://sql.ruпереводит форум на SQLServer 2008