SQL Server Data Encryption and Security Compliance

Tags:

Preview:

Click to see full reader

DESCRIPTION

You have sensitive data to encrypt, how are you going to implement that? Encrypt at application level or database level? What kind of encryption algorithm and key should you use? How to manage your encryption keys? And, very importantly, will your implementation fly from an auditor’s point of view? This session will review the basics of SQL Server encryption concepts, and then walk you through the design of a real world example of large database encryption with SQL Server 2005 encryption that passed PCI DSS audit.

Citation preview

��������

��� ����� ��

� ������������� �������������� ��

� ���������� ��������������������� ����

� �� ������������� �

� ������������������ ��������! ��"

� �#�����$���%���& ���'������!�%& "

� ����� ��

� �()

6/27/2009 2SoCal Code Camp

6/27/2009 3SoCal Code Camp

• ������������'������������������������

• *��������� ����� ����������+�����������������������+���������$���������������

• , ������������������

• ������������� ���'����������� ��� ���-

• ����$��$� ������������������

6/27/2009 4SoCal Code Camp

• )��������� ������������� ���������� ������ ������������������ ���������������$

• �� �������$�� �����.���• /�� �������$��������

��������$• .�������) ��&)� ���

%�����������• �����$���������������

�� ��������$�������� ��������������������������'��

• 0� ��+��������+�����������

6/27/2009 5SoCal Code Camp

6/27/2009 6SoCal Code Camp

� 1����� ������$���� ���

� ����.��'���� ������ ����

� ����

� �$2� �

� �����3�#�������������

� �������������������������� ������������� ����%��������� ����

6/27/2009 7SoCal Code Camp

• �������������$������ �������������� �������

• �� ���������� ������

– ������� ���

– )�������� ����

– 4�������

• %����������

– %�5�6*���

– )�16�/ �&

– /��7 / 58)�*�

6/27/2009 8SoCal Code Camp

� 6������������ ����

� �� ����0�%��!"

� �� ����0�%��!"

� �������������� �%��

� )����������������������������������� ��

� /� ������������������� ����0�4���4����!"��������� ������+�$�9

� ������� ���� ������������� ������������������� ����

� ������� ���������������&%������ ����

6/27/2009 9SoCal Code Camp

6/27/2009 10SoCal Code Camp

• 1������������������������������������ ���������– 1�)7 ��67 �6��67���� /:/�) �;;����5����� <####=

– 1�)7 ���������������������������� ����;;� �������<####=

• ����������������

• , ���������������������� ����������>������� ������ ���� ���'�

• ���'����������$�� �+�$��$������������� �������� ���

• �� ������� ��������'��;�����������&��7

6/27/2009 11SoCal Code Camp

• 4��$���������������'�����– ������� ���������������– ����'����������������$� ���������.�� ����������������– %�������'�������������

• ��������– ��������������������������� �����!������5��� �������������5����"�? �� ���������� �����

– *���������������������������$���!�&%��� �������&%+��&%����� ������ ���+����� ������ ���������������� ����"

– )� ���&)� ���%����1�7��) ��, / ���7��4 /67�0�4)��, 6���@�<������=�

– 7�����������������$�������.�� ��� ���������– ����� ���������������'������ �������

6/27/2009 12SoCal Code Camp

• �������� ��������� �����������������9

• ������� ����������������������������������� �

– 64�7�&)� ���%������4 /67�0�4)��, 6���@�####

– )� ���&)� ���%��)����7��4 /67�0����8/���&)� ���%��

• �����������'��'���������� ������-

• ���+�����+���������A

6/27/2009 13SoCal Code Camp

� /����� �����������������BCCD

� *���&� �������������'����� �)4/�!&��)4/"

� ����������� �����& ������!��& "���������������$���������������������������������BCCD

� �������$������������'������������ ��������� ���������

� ��������;� ���'���������������������� �����

6/27/2009 14SoCal Code Camp

� ����.�����/36������

� 0���������������'������

� ����������;��� �����������3�� ���'��'��#�����'������ �����

� �����'��4*������� ����

� /���#������������

6/27/2009 15SoCal Code Camp

� 06�+���� ����

� �����������������E��$��'���������!����;33$��'������� ��3� ���3"

� F����0������E��$��'������ ����

����;33$��'���� ����� ��32���$��3�� ����3BCCG3CH3CI3�J�.������.BCCD.�� �����������#

� &����1���E������ ����������������������� �������;33�����J������� ������� ��3���� ���3���K������KBCCLK.K�� ����3MCLD3

6/27/2009 16SoCal Code Camp

6/27/2009 SoCal Code Camp 17

Recommended

Random4: An Application Specific Randomized Encryption Algorithm to Prevent SQL Injectionpxt176/publications/trustcomm-random4.pdf · 2019. 9. 5. · the essence of SQL injection
Documents
Using Encryption with Microsoft SQL Server 2000 Kevin McDonnell Technical Lead SQL Server Support Microsoft Corporation
Documents
SQL Server Encryption - Adi Cohn
Technology
Email Encryption - techdata.ca€¦ · Email Encryption Laws and Regulations . According to the Polemon Institute, non-compliance costs are 2.65 times higher for organizations than
Documents
database encryption in-sql server
Documents
Encryption In SQL Server
Technology
GST Compliance with SQL Account GST Compliance with SQL Account Contents GST-01 Setup GST ..... 2
Documents
Protecting PHI with encryption for HIPAA compliance
Technology
ENCRYPTION KEY MANAGEMENT SIMPLIFIED€¦ · Encryption keys are the real secret that protects your data, ... Currently, the network of compliance regulations is fragmented across
Documents
SQL Server Encryption Overview - PASSfox.pass.org/Portals/281/SQL Server Encryption Overview.pdf · SQL Server Encryption Overview. ABOUT ME •Edmund Poillion •Data Platform Systems
Documents
Checking compliance with custom guidelines for PL/SQL code
Documents
Supporting HIPAA Compliance with Microsoft SQL …...Supporting HIPAA Compliance with Microsoft SQL Server 2008 • 3Executive Summary Legislation relative to many types of industry
Documents
SQL Server 2016 RC3 Always Encryption
Data & Analytics
SQL Server Health Checklist final · SQL Server sysadmin role members here today and give yourself a checkmark if you can justify each member. Our checks look to encryption, SQL Server
Documents
Protecting Your SharePoint Content Databases using SQL Transparent Data Encryption
Technology
SMARTCRYPT TRANSPARENT DATA ENCRYPTION · 2017-10-12 · Smartcrypt Transparent Data Encryption (TDE) protects sensitive information at rest on enterprise servers, ensuring compliance
Documents
NetMatrix TLE Terminal Line Encryption, point-to-point encryption (P2PE), PCI-DSS compliance, SPVA certified, DUKPT, 3DES, DES, AES, End-to-end encryption (E2EE), Multiple MACing algorithms,
Technology
Column Level Encryption in Microsoft SQL Server
Software
Testing SQL-compliance of current DBMSs
Documents
Encryption and Key Management: Ensuring Compliance, Privacy, and Minimizing the Impact of a Breach
Technology