Bu denetim listesi, bu şifreleme uygun şekilde kendi ortamınızda kullanılan onaylamak yardımcı olur.Düzenli aralıklarla ile şifreleme kullanımını denetlemek için bu denetim listesini kullanın SQL Server Veritabanı Altyapısı.
Tablo düzeyi
.gif "Boole Alanı Simgesi") |
- Yüksek değerli ve önemli bilgiler (kredi kartı numaraları gibi) şifreleme kullanarak depolanır?
TIP şifreli veri kullanarak sütun -düzey şifreleme veya şifreleme işlevleri kullanarak bir uygulama işlev.Daha fazla bilgi için bkz: Nasıl yapılır: Bir sütun veri şifrelemek.
|
|
- Veriler için uygun şifreleme algoritması seçtiniz?
TIP eski şifreleme algoritması RC4 gibi uzağa taşıyın.Daha fazla bilgi için bkz: Bir şifreleme algoritması seçme.
|
Saydam veri şifrelemesi
tde kullanıyorsanız, yeterince korumak için karşılamaya gerekir ve yedeklemek şifreleme anahtarları.
|
- Veritabanı şifreleme anahtarı sertifikası kullanarak korunmuşsa, yedeklenen sertifikanın ise yedek sertifika ve özel anahtar dosyası yeterince korumalı?
TIP çıkarılabilir bir medyaya (cd veya flash sürücü) şifreleme anahtarlarının yedeklenmesi, denetlenen erişim ile güvenli gibi güvenli bir yerde anahtar yedeklemeleri depolamak.Bu bilgisayar başka bir sabit diske yedeklenmiş, yeterince korunmalıdır.Daha fazla bilgi için bkz: Başka bir SQL Server veritabanına korumalı bir tde taşıma.
|
|
- Genişletilebilir Anahtar Yönetimi (ekm) kullanarak veritabanını şifreleme anahtarını korumaya, Asimetrik anahtarın donanım güvenlik modülü üzerinde yeterince korumalı ve yedeklenen?
TIP için öneriler hsm satıcınıza başvurun.
|
|
- Eski sertifikalar ve özel anahtarlar yedekleri korumak?
TIP bir veritabanı şifreleme anahtarı değiştirildiğinde, sanal günlük dosyaları yeni bir anahtar kullanılarak re-encrypted değil.Önceki anahtar ile şifrelenmiş kalırlar.geri yükleme gerekir, bir günlük yedeği bir şifrelenmiş veritabanı yedek tüm dosyaların şifreleme anahtar olmalıdır veya SQL Server kullanamaz okunur dosyaları.
|
Ayrıca bkz.
Kavramlar
Diğer Kaynaklar