Tốc độ truy cập CSDL giảm do quá trình thực thi tầng mã hóa

Một phần của tài liệu Báo cáo: Giải pháp mã hóa cho cơ sở dữ liệu, truyền dữ liệu (Trang 26)

Phần 3: Phương pháp bảo mật dữ liệu (12)

3. Giới thiệu mã hóa dữ liệu trong SQL server.

3.1. Khả năng mã hóa

o Mã hóa dữ liệu trong suốt (Transparent Data Encryption - TDE)

• Sql server 2008,2012; phiên bản Enterprise.

• TDE cho phép chúng ta mã hóa toàn bộ một cơ sở dữ liệu.

• TDE là hoàn toàn trong suốt, không cần sửa đổi mã lệnh để thực hiện.

o Mã hóa mức cột (Column-level):

• Có từ sql server 2005 trong mọi phiên bản.

• Yêu cầu kiểu dữ liệu mã hóa là varbinary

• Dữ liệu có thể được mã hóa bằng cách sử dụng mật khẩu, khóa bất đối xứng, khóa đối xứng, hoặc chứng chỉ.

Phần 3: Phương pháp bảo mật dữ liệu (12)

3. Giới thiệu mã hóa dữ liệu trong SQL server.

3.1. Khả năng mã hóa

o Mã hóa và giải mã dữ liệu với .NET Framework

• Có ở tất cả các phiên bản của SQL Server.

• Cần viết code ứng dụng để thực hiện mã hóa bằng cách gọi cách hàm mã hóa và giải mã trong .NET Framework.

• Mã hóa đối xứng hoặc bất đối xứng.

o Mã hóa hệ thống tập tin (Encrypting File Systems - EFS)

• Giới thiệu trong Windows 2000.

• Windows Server hỗ trợ EFS để mã hóa dữ liệu vào file và cấp độ thư mục, mã hóa dựa vào smartcard.

Phần 3: Phương pháp bảo mật dữ liệu (12)

3. Giới thiệu mã hóa dữ liệu trong SQL server.

3.2. Quản lý khóa

o SQL Server chia ra làm nhiều loại khóa

• Service Master Key - SMK(mã hóa thông tin nhạy cảm )

• Database Master Key – DMK (khóa đối xứng)

• Khóa bất đối xứng

• Khóa đối xứng

• Chứng chỉ số

Phần 3: Phương pháp bảo mật dữ liệu (12)

3. Giới thiệu mã hóa dữ liệu trong SQL server.

3.2. Quản lý khóa

Phần 3: Phương pháp bảo mật dữ liệu (12)

4. Bảo mật truyền dữ liệu

o Phân cấp khóa trong SQL Server 2012:

Bảo mật hướng theo đường truyền (Link Oriented Security): Thông tin được mã hóa để bảo vệ dựa trên đường truyền giữa hai nút và không quan tâm đến nguồn và đích của thông tin đó. Các cặp thiết bị mật mã được đặt ở hai đầu của đường truyền.

Bảo mật dựa trên hai điểm đầu và cuối (End to End Security): Mã hóa đường truyền từ máy tính nguồn đến máy tính đích. Thông tin được mã hóa ngay khi mới được tạo ra tại máy nguồn và chỉ được giải mã khi tới máy đích. Phương pháp này làm cho dữ liệu người dùng an toàn nhưng không chống được tấn công phân tích tình huống, vì trong các gói tin chỉ phần dữ liệu người sử dụng được mã hóa còn các dữ liệu đầu gói (dữ liệu điều khiển) thì không.

Một phần của tài liệu Báo cáo: Giải pháp mã hóa cho cơ sở dữ liệu, truyền dữ liệu (Trang 26)

Tải bản đầy đủ (PPTX)

(31 trang)