[研究]Microsoft SQL Server 數據加密技術比較
2024-06-06
環境:Visual Studio 2022 + ASP.NET + WebForm + Web Application + C# + SQL Server 2019 + SQL Server Management Studio (SSMS) 19
********************************************************************************
Microsoft SQL Server 提供數據加密技術有哪些 ? 哪一版開始支援 ? 用表格比較 ?
ChatGPT
以下是 Microsoft SQL Server 提供的主要數據加密技術及其支援版本的比較:
加密技術 | 描述 | 優點 | 缺點 | 適用場景 | 支援版本 |
Cell-level Encryption 或 Column-Level Encryption (CLE) (單元級加密) (儲存格加密) |
對單個數據列或數據單元進行加密。 | 細粒度控制,僅加密敏感數據,降低性能開銷。 | 需要修改應用程序代碼來處理加密和解密邏輯。 | 保護特定的敏感數據,如信用卡號、社會保障號。 | SQL Server 2005 及以上版本 |
Transparent Data Encryption (TDE) (透明資料加密) |
對整個數據庫進行加密,包括備份文件。加密和解密對用戶透明。 | 簡單易用,無需修改應用程序代碼。 | 性能開銷較大,僅對靜態數據進行加密,無法保護正在處理的數據。 | 保護數據庫文件和備份文件免受未經授權訪問。 | SQL Server 2008 及以上版本 |
Always Encrypted (始終加密) |
保護數據庫中的敏感數據,使其對數據庫管理員和高權限用戶也不可見。 | 在應用程序層進行加密和解密,數據庫管理員無法看到明文數據,強安全性。 | 需要應用程序修改,僅支援某些數據類型和操作。 | 高安全性要求的應用場景,如醫療、金融數據。 | SQL Server 2016 及以上版本 |
Dynamic Data Masking (DDM) (動態資料遮罩) |
掩蓋敏感數據以防止未經授權的數據讀取。 | 簡單易用,無需修改數據或應用程序代碼。 | 僅掩蓋數據展示,不進行數據加密,對有權訪問的用戶無效。 | 掩蓋敏感數據展示,防止未經授權的數據讀取。 | SQL Server 2016 及以上版本 |
Backup Encryption (備份加密) |
對數據庫備份進行加密,以保護備份文件。 | 簡單易用,保護備份文件,減少數據洩露風險。 | 僅對備份文件進行保護,無法保護活動數據。 | 保護數據庫備份文件免受未經授權訪問。 | SQL Server 2014 及以上版本 |
BitLocker ( BitLocker磁碟機加密) |
使用 Windows 的 BitLocker 對整個磁盤加密,包括 SQL Server 數據文件。 | 操作系統級別的加密,保護整個磁盤上的數據。 | 需要操作系統支持,對 SQL Server 性能可能有影響。 | 保護整個磁盤數據,適用於高度敏感的數據存儲。 | 支援 Windows Server 版本 |
註:
相關
加密資料行
https://learn.microsoft.com/zh-tw/sql/relational-databases/security/encryption/encrypt-a-column-of-data?view=sql-server-ver16
Encrypt a Column of Data
https://learn.microsoft.com/en-us/sql/relational-databases/security/encryption/encrypt-a-column-of-data?view=sql-server-ver16
column level encryption
https://learn.microsoft.com/en-us/answers/questions/1320534/column-level-encryption
沒有留言:
張貼留言