Los datos son un activo clave para cualquier empresa, especialmente los datos transaccionales, ya que contienen información confidencial, como registros financieros o de salud.
La vulnerabilidad de los datos está en tránsito entre el servidor que la almacena y el cliente que la solicita. Esto genera la necesidad de cifrado de datos, que estaba limitado en versiones anteriores de SQL Server como una característica de Cifrado de Datos Transparentes (TDE). Esta tecnología podría proteger los datos solo en reposo. SQL Server 2016 introdujo la función ‘Siempre encriptada’ para el cifrado efectivo de datos en reposo y en movimiento.
Características de la ‘encriptación siempre activa’
Los datos siempre están encriptados
Always Encrypted es una técnica de encriptación del lado del cliente para una seguridad de datos infalible; no solo cuando está escrito, sino también cuando lo lee una aplicación aprobada. Cuando SQL Server actúa en los datos localmente, actúa solo en la versión cifrada. Los datos se cifran en la memoria y en el cable mientras transitan por la red en el camino hacia el cliente. SQL Server trata estos datos encriptados como un campo sin formato. Los datos se descifran solo en el punto en que llegan al cliente que usa las aplicaciones. Esto crea datos cifrados casi resistentes a ataques o descifrado basado en archivos en el servidor.
Sin claves de cifrado en el servidor
SQL Server no mantiene las claves para descifrar siempre en los campos encriptados. Esto garantiza una mayor seguridad de los datos. Incluso los DBA no pueden ver ninguno de los datos cifrados durante las migraciones, importaciones, etc. Esta característica permite a los clientes almacenar las claves de cifrado en un almacén de certificados local y Azure Key Vaults o Hardware Security Modules.
Diferente TDE
La característica TDE de SQL Server se utilizó para encriptar los archivos de datos en el servidor. Esto requirió encriptar la base de datos completa. TDE se usó para proporcionar seguridad solo para los datos almacenados. El archivo descifrado que contenía datos descifrados permanecía en la memoria y era cada vez más propenso a los ataques a mitad de camino. Always On Encryption evolucionó como una solución a este problema de seguridad. Ahora los datos están encriptados en la memoria y en el cable. El cliente, en este caso, requiere que los conductores se comuniquen con la base de datos, lo que garantiza la transmisión segura de datos encriptados.
Operadores de igualdad admitidos
Como los datos están encriptados solo en SQL Server, SQL Server 2016 es compatible con la igualdad de columna completa. Esto significa que puede usar cláusulas de igualdad como WHERE, JOIN y GROUP BY. La cláusula de LIKE o cualquier otra característica de agregación / coincidencia de patrones como SUMA, SUBSTRING y otras no son compatibles con esta característica.
Solicita la actualización del software del cliente a .Net 4.6
El software del cliente final debe actualizarse a la estructura .NET 4.6 ya que el cifrado y el descifrado se realizan en el cliente compatible con la versión mencionada.
Las columnas cifradas ocupan más espacio
Al implementar SQL Server 2016, debe especificar el tamaño de los datos descifrados originales. Como el valor encriptado se almacena en las columnas definidas con Always On Encryption, ocupa más espacio y podría generar problemas de memoria.
Se puede obtener una comprensión detallada de estas y otras características de Microsoft SQL Server a través de los cursos de capacitación y certificación de SQL Server. NetCom Learning lo ayuda a obtener un conocimiento profundo y una exposición práctica a las características de SQL Server a través de los cursos de capacitación de Microsoft SQL Server. Nuestro equipo de profesionales certificados por SQL Server hace un esfuerzo adicional para ofrecer los mejores cursos de capacitación certificados de SQL Server para principiantes y profesionales en activo.
