Comprensione difettosa di SQL Server Transparent Data Encryption (TDE)

Question

Comprensione difettosa di SQL Server Transparent Data Encryption (TDE)

#1 da (2 voti)

3

Ospitiamo un database per una delle nostre applicazioni su Microsoft SQL Azure. Uno dei nostri clienti era insoddisfatto del fatto che TDE non fosse supportato su SQL Azure (e il database non è altrimenti crittografato a riposo). Le loro preoccupazioni riguardavano principalmente le seguenti linee:

Data-center employees that have access to the VMs also have access to the database. We should use TDE to make sure that they can't get access to customer data from our database.

Il mio ragionamento è che se un dipendente del data center dispone dell'accesso di accesso amministratore alla VM che ospita SQL Server, ottiene automaticamente l'accesso alle chiavi utilizzate per TDE. Che sconfigge lo scopo di TDE in quel caso. L'unico vero vantaggio di TDE sarebbe la protezione dei backup del database.

Mi sbaglio nel pensarlo così? E ci sono alternative alla protezione dell'intero database, relativamente senza problemi?

sql-server encryption data-leakage databases

posta Mike Dinescu 11.10.2014 - 18:45

fonte

1 risposta

Leggi altre domande sui tag sql-server encryption data-leakage databases

Come viene eseguito il Cross Site Flashing? Gestione dei diritti di accesso nelle grandi aziende

score 2 · Answer 1

No, la tua comprensione di TDE non è sbagliata. Un utente con le autorizzazioni appropriate per l'istanza di SQL Server può accedere ai dati nel database e, con SQL Azure, anche se TDE è stato abilitato, i DBA responsabili dell'istanza avranno sicuramente accesso completo ai dati.

Che cosa puoi fare? Bene, puoi crittografare i dati nell'applicazione prima di inviarli al database. Ciò crea una serie di ulteriori vincoli su come si interrogano e si utilizzano i dati, tuttavia, e in genere è appropriato solo in casi d'uso molto limitati.

Idealmente, potresti convincere il cliente che questo è un rischio accettabile. Il modello di business dei fornitori di servizi cloud è costruito attorno alla protezione dei dati dei loro clienti, non a rubarli. Non è nel loro migliore interesse abusare della loro posizione di fiducia in quel modo.

Per me sembra che sia probabilmente una ricerca di una soluzione tecnica a un problema che non ha bisogno di essere risolto. Comprendo la preoccupazione, ma a mio parere, la preoccupazione è sproporzionata rispetto al rischio.