Comprensión errónea del cifrado transparente de datos (TDE) de SQL Server

Question

Comprensión errónea del cifrado transparente de datos (TDE) de SQL Server

#1 de Xander (2 votos)

3

Alojamos una base de datos para una de nuestras aplicaciones en Microsoft SQL Azure. Uno de nuestros clientes no estaba satisfecho con el hecho de que TDE no es compatible con SQL Azure (y, de lo contrario, la base de datos no está cifrada en el resto). Sus preocupaciones fueron en su mayoría en las siguientes líneas:

Los empleados del centro de datos que tienen acceso a las máquinas virtuales también tienen acceso a la base de datos. Debemos usar TDE para asegurarnos de que no puedan obtener acceso a los datos del cliente desde nuestra base de datos.

Mi razonamiento es que si un empleado del centro de datos tiene acceso de inicio de sesión de administrador a la máquina virtual que aloja el servidor SQL Server, automáticamente obtendrá acceso a las claves utilizadas para TDE. Que derrota el propósito de TDE en ese caso. El único beneficio real para TDE sería proteger las copias de seguridad de la base de datos.

¿Me equivoco al pensar así? ¿Y hay alternativas para proteger toda la base de datos, relativamente fácil?

encryption data-leakage databases sql-server

pregunta Mike Dinescu 11.10.2014 - 18:45

fuente

1 respuesta

Lea otras preguntas en las etiquetas encryption data-leakage databases sql-server

¿Por qué la misma política de origen hace que mi PoC falle cuando no necesito leer los datos de devolución? Drupal SQLi solo en el formulario de inicio de sesión?

score 2 · Answer 1

No, su comprensión de TDE no es incorrecta. Un usuario con los permisos adecuados en la instancia de SQL Server puede acceder a los datos en la base de datos, y con SQL Azure, incluso si TDE estuviera habilitado, los DBA a cargo de la instancia ciertamente tendrían acceso completo a los datos.

¿Qué puedes hacer? Bueno, puede cifrar los datos en la aplicación antes de enviarlos a la base de datos. Sin embargo, esto crea una gran cantidad de restricciones adicionales sobre cómo consultar y utilizar los datos, y generalmente solo es apropiado en casos de uso muy limitados.

Lo ideal sería convencer al cliente de que este es un riesgo aceptable. El modelo de negocios de los proveedores de nube se basa en proteger los datos de sus clientes, no en robarlos. No les conviene abusar de su posición de confianza de esa manera.

Para mí, esto suena como una búsqueda de una solución técnica a un problema que no necesita solución. Entiendo la preocupación, pero en mi opinión, la preocupación está fuera de proporción con el riesgo.