在 SQL Server 2008 中，如何以一种除非连接到网络否则无法解密的方式保护数据？

Question

最近，我们在 SQL Server 2008 中为开发人员笔记本电脑上的本地数据库实施了透明数据加密，以便在笔记本电脑被盗或丢失时保护它们。 这很好用。

现在，我们正在尝试找出一种使证书每天过期的方法，强制自动化过程（可能是登录时的脚本）进入网络路径并获取一天后过期的新证书。 这将确保如果发生不可预见的情况，数据第二天将无法使用。

我还研究过使用加密提供程序，但似乎没有任何“提供程序”。 也许我错了。

我愿意接受建议。 如果有更好的方法请告诉我。 谢谢！

Answer 1

简短回答：没有

长回答：一旦消息（数据片段）被加密，相同的密钥将解密相同的加密消息，无论何时应用解密算法。 如果密钥每天都改变，则必须使用旧密钥解密数据并使用新密钥重新加密。 如果这个过程没有发生（即有人停止执行重新加密的代码段运行），旧密钥仍然有效。 即使您确实创建了一个加密提供程序来检查日期，其他人也可以创建一个新的提供程序来执行解密，而无需先检查日期。

Answer 2

解决的是问题而不是动机。 如果您使用派生模板设置 Microsoft CA（设置为过期一天）并且还允许在该证书模板上自动注册。 然后，您可以将 SQL 计算机设置为使用自动注册的目录中 OU 的一部分（Technet 将为您提供有关这方面的资源，需要使用组策略）。 这样，当证书过期时，机器将自动请求一个新证书。

http://windowsitpro.com/article/ Articleid/40948/windows-server-2003-pki-certificate-autoenrollment.html

标记

Answer 3

不对！ 有一些选项可用于 SQL Server 2008 加密。 此处位于 TownsendSecurity.com，查看数据库加密解决方案。 Townsend 的 Alliance AES Encryption 是一种经过 NIST 认证的解决方案，可帮助您遵守有关医疗保健、信用卡和银行业务的法规。 另请参阅有关 Alliance AES Encryption 的白皮书。

在数据库应用程序中拥有敏感数据的企业
希望对数据进行加密以防止丢失。
保护敏感数据可增强客户信任并
忠诚度，减少法律责任，并有助于满足监管要求
数据安全的要求。 数据库示例
可能包含敏感信息的是 Oracle
数据库、IBM DB2、Microsoft SQL Server、MySQL、
和微软访问。 无论磁盘或文件夹
可能使用的加密技术，实际
数据应加密以防止丢失

完全披露：我是 Townsend Security 的实习生。

Answer 4

如果没有更多详细信息，我无法理解您的 TDE 设置将如何保护数据以防数据丢失或被盗。

如果您没有使用全盘加密（通过 Bitlocker、Truecrypt 等），那么作为实际拥有您硬件的攻击者，我可以轻松重置本地管理员密码、启动笔记本电脑并使用本地管理员凭据访问 SQL Server 实例。 那时我是数据库服务器上的系统管理员，能够提取我想要的任何数据或关闭 TDE。

此外，由于所有加密密钥和证书都存储在本地，因此实际拥有设备的攻击者可以相对容易地访问它们。 仅当您将数据库加密密钥保护器（存储在主数据库中）与加密数据库物理分离时，TDE 对数据保护才有意义。

如果您使用全磁盘加密，那么使用 TDE 不会对攻击者提供任何额外的威慑力，只会对开发人员笔记本电脑的系统性能产生不利影响。

Answer 5

你是对的——你想要的是一个加密提供程序，而且你是对的，目前还没有这样的提供程序。

如果您打算参加 11 月份的 PASS 峰会，请与 Microsoft 的 JC Cannon 交谈。 他正在举办一个关于合规性的会议，并且他是 SQL Server 合规性小组的负责人。 他与当前致力于构建加密提供商的供应商有联系，他也许可以与您讨论供应商名称。 目前他们还没有公开宣布是谁在做这件事。