2024年6月6日 星期四

[研究]Microsoft SQL Server 數據加密技術比較

[研究]Microsoft SQL Server 數據加密技術比較

2024-06-06

環境:Visual Studio 2022 + ASP.NET + WebForm + Web Application + C# + SQL Server 2019 + SQL Server Management Studio (SSMS) 19

********************************************************************************

Microsoft SQL Server 提供數據加密技術有哪些 ? 哪一版開始支援 ? 用表格比較 ?

ChatGPT

以下是 Microsoft SQL Server 提供的主要數據加密技術及其支援版本的比較:

加密技術 描述 優點 缺點 適用場景 支援版本
Cell-level Encryption 或
Column-Level Encryption
(CLE)
(單元級加密)
(儲存格加密)
對單個數據列或數據單元進行加密。 細粒度控制,僅加密敏感數據,降低性能開銷。 需要修改應用程序代碼來處理加密和解密邏輯。 保護特定的敏感數據,如信用卡號、社會保障號。 SQL Server 2005 及以上版本
Transparent Data Encryption (TDE)
(透明資料加密)
整個數據庫進行加密,包括備份文件。加密和解密對用戶透明。 簡單易用,無需修改應用程序代碼。 性能開銷較大,僅對靜態數據進行加密,無法保護正在處理的數據。 保護數據庫文件和備份文件免受未經授權訪問。 SQL Server 2008 及以上版本
Always Encrypted
(始終加密)
保護數據庫中的敏感數據,使其對數據庫管理員和高權限用戶也不可見。 在應用程序層進行加密和解密,數據庫管理員無法看到明文數據,強安全性。 需要應用程序修改,僅支援某些數據類型和操作。 高安全性要求的應用場景,如醫療、金融數據。 SQL Server 2016 及以上版本
Dynamic Data Masking (DDM)
(動態資料遮罩)
掩蓋敏感數據以防止未經授權的數據讀取。 簡單易用,無需修改數據或應用程序代碼。 僅掩蓋數據展示,不進行數據加密,對有權訪問的用戶無效。 掩蓋敏感數據展示,防止未經授權的數據讀取。 SQL Server 2016 及以上版本
Backup Encryption
(備份加密)
對數據庫備份進行加密,以保護備份文件。 簡單易用,保護備份文件,減少數據洩露風險。 僅對備份文件進行保護,無法保護活動數據。 保護數據庫備份文件免受未經授權訪問。 SQL Server 2014 及以上版本
BitLocker
( BitLocker磁碟機加密)
使用 Windows 的 BitLocker 對整個磁盤加密,包括 SQL Server 數據文件。 操作系統級別的加密,保護整個磁盤上的數據。 需要操作系統支持,對 SQL Server 性能可能有影響。 保護整個磁盤數據,適用於高度敏感的數據存儲。 支援 Windows Server 版本

註:

Always Encrypted vs CLE
https://learn.microsoft.com/en-us/answers/questions/517753/always-encrypted-vs-cle
加密和解密透過客戶端驅動程式進行。這意味著使用始終加密時,某些僅在伺服器端發生的操作將無法運作。這些行動包括(但不限於):
透過UPDATE、BULK INSERT(T-SQL)、SELECT INTO、INSERT..SELECT 將資料從一列複製到另一列
• 觸發器、時態表、稀疏列、全文、記憶體中OLTP 和變更資料擷取(CDC)。

沒有留言:

張貼留言