Introducción
SQL Server viene con la opción de cifrado de datos transparente, sin embargo tener esta característica require tener la edición Enterprise de SQL Server, que es la edición más cara.
Existe un software especial que permite cifrar los datos de una manera mucho más simple, rápida y que no requiere ningún conocimiento técnico para proteger los datos.
Su nombre es DbDefense y usted puede descargar el software acá:
Este software permite el cifrado de datos en copia de seguridad y bloquea la vista a los esquemas y datos a cualquier nivel.
Demostración
Tome en cuenta que soy un administrador de sistema y que aún así, los datos serán cifrados.
Sin realizar el software, se pueden hacer consultas normalmente:
Instalar DbDefence toma 2 minutos. Una vez instalado hay conectarse con el botón Connect y especificar los credenciales. En esta prueba utilizaremos la base de datos test1. Especifique una contraseña (Password) y vuelva a escribir la contraseña (Re-type) y presione el botón Encrypt para comenzar a cifrar:
Si tiene conexiones abiertas, ponga Yes para cerrarlas:
Si recibe un error de que falló la validación de la contraseña (password validation failed) y que la contraseña no cumple con las directivas de Windows, significa que tiene que crear una contraseña más compleja escribiendo letras mayúsculas, números y caracteres que no son alfanuméricos:
Si presionamos el botón charge options, podemos realizar cifrados de 128 y 256 bits.
También se pueden utilizar certificados:
Una vez cifrados los datos, al ejecutar la consulta, usted recibirá un mensaje de que el objeto es inválido. Lo considera como inexistente:
Si tratamos de ver las tablas, procedimientos o vistas, recibimos el mismo mensaje de objeto inválido;
Si deseamos exportar los datos de la tabla cifrada, tampoco será posible hacerlo:
Si especificamos la base de datos, veremos si se puede exportar:
Como puede ver, se tiene un mensaje de error debido a que los datos están cifrados:
Si se trata de crear un reporte, podemos tratar en SSDT:
Usted recibirá el error de que el objeto es inválido:
Para decriptar, presione el botón Decrypt:
Después de decriptar la base de datos, es posible ver los datos nuevamente:
Conclusiones
Como puede ver, DbDefense es una increíble herramienta. Permite encriptar rápidamente la base de datos escogidas inclusive a nivel de sysadmin. Hemos visto que no se puede acceder a los datos desde Reporting Services o tratando de exportar datos. Simplemente no se puede acceder ni a los datos, ni a los objetos. La versión es gratuita de prueba trabaja con menos de 200 MB
Esta herramienta soporta SQL Server en cualquier edición incluido SQL Server Express.
Referencias
- DbDefence
- Características compatibles con las ediciones de SQL Server 2016
- Cifrado de datos transparente (TDE)
0 nhận xét:
Đăng nhận xét