Criptografia no nível da coluna do SQL Server - Chaves giratórias

Navegue suas respostas
4

Estamos pensando em usar a Criptografia de Nível da Coluna (célula) do SQL Server para dados confidenciais. Não deve haver nenhum problema quando inicialmente criptografamos a coluna, mas temos requisitos que todos os anos a Chave de Criptografia precisa mudar. Parece que esse requisito pode ser um problema.

Suposição: a tabela que inclui a coluna que possui dados confidenciais terá 500 milhões de registros.

Abaixo estão os passos que pensamos em implementar. Durante o processo de criptografia / descriptografia, os dados são on-line e quanto tempo levaria esse processo?

  • Inicialmente criptografe a coluna
  • Ano Novo
  • Descriptografar a coluna
  • Criptografe a coluna com a nova chave.

Pergunta: Quando a coluna está sendo descriptografada / criptografada, os dados estão online (disponíveis para consulta)? O SQL Server fornece recursos que permitem alterações importantes enquanto os dados estão on-line?

BarDev

    
por Mike Barlow - BarDev 28.02.2011 / 22:49

2 respostas

3

A nova criptografia dos dados em repouso será proibitiva. 500M registros para atualizar irá gerar log enorme, um monte de dados IO, vai durar horas, se não dias, em geral, será bastante perturbador. Sem mencionar que um erro operacional pode deixar o banco de dados inteiro perfeitamente criptografado (ou seja, sem uma chave para descriptografá-lo).

O que eu recomendaria é girar as chaves mais acima na hierarquia de chaves:

  • Use uma chave simétrica para criptografar os dados.
  • Altere a chave simétrica periodicamente, por exemplo. uma vez por semana, gere um novo, criptografe novos dados com o novo, mas não altere os dados antigos
  • criptografa as chaves simétricas com um certificado
  • use DECRYPTBYKEYAUTOCERT para descriptografar os dados, que manipularão automaticamente a tecla simétrica correta
  • quando necessário, gire o certificado que criptografa as chaves simétricas. A chave simétrica suporta múltiplas criptografias de certificados, portanto, é perfeitamente viável adicionar um novo certificado, adicionar criptografia pelo novo certificado a todas as chaves simétricas e, em seguida, descartar o certificado antigo

Esquemas semelhantes a isso são freqüentemente implantados por grandes empresas. A criptografia de todos os dados raramente é feita, porque é tão proibitiva. Usar várias chaves simétricas e gerar novas chaves de vez em quando reduzirá a quantidade de perda de privacidade possível se uma chave simétrica for comprometida. Girar o certificado usado para descriptografar as chaves simétricas fornece a atenuação desejada do comprometimento de certificado, pois um certificado comprometido não poderá acessar os dados após a rotação, mesmo que os dados ainda estejam criptografados com as mesmas chaves simétricas antigas.

É verdade que posso imaginar um ataque no qual, se eu tiver acesso ao certificado, posso extrair todo o material de chave simétrica, quando o certificado for rotacionado, posso, em teoria, usar o material de chave salvo para descriptografar os dados ( usando meios diferentes do SQL Server). Mas isso não é diferente de dizer que 'se eu tiver acesso a um certificado comprometido antes de ser rotacionado, posso descriptografar todos os dados e salvar os dados descriptografados', e isso coloca o ataque sob uma nova luz, já que nenhuma quantidade após o a rotação de chaves de fato recuperará dados que já foram perdidos para o invasor.

    
por 04.03.2011 / 19:55
1

Você pode escrever um aplicativo para fazer a descriptografia / criptografia ( SELECT dos dados, descriptografá-lo, criptografá-lo novamente com a nova chave e UPDATE de volta - os dados confidenciais nunca serão armazenados não criptografado desta forma), no entanto, você está criando uma quantidade enorme de sobrecarga para uma rotação de chave anual que só aumentará à medida que seu banco de dados aumentar. Há também o problema de ter que manter duas chaves durante o tempo necessário para fazer a dança de re-criptografia (talvez uma hora agora, talvez alguns dias no próximo ano dependendo da sua taxa de crescimento e complexidade de criptografia ...)

Você pode avaliar a lógica de negócios / segurança por trás do requisito de alteração anual e verificar se pode obter segurança equivalente implementando controles sãos nas chaves de descriptografia e um requisito para alterar as chaves "no caso de comprometimento ou suspeita de comprometimento "em vez disso ...

    
por 28.02.2011 / 23:09

Tags

Acesso negado erro 3221225578 com compartilhamento de arquivos para o servidor Windows Excluir informações do banco de dados