Alojamos una base de datos para una de nuestras aplicaciones en Microsoft SQL Azure. Uno de nuestros clientes no estaba satisfecho con el hecho de que TDE no es compatible con SQL Azure (y, de lo contrario, la base de datos no está cifrada en el resto). Sus preocupaciones fueron en su mayoría en las siguientes líneas:
Los empleados del centro de datos que tienen acceso a las máquinas virtuales también tienen acceso a la base de datos. Debemos usar TDE para asegurarnos de que no puedan obtener acceso a los datos del cliente desde nuestra base de datos.
Mi razonamiento es que si un empleado del centro de datos tiene acceso de inicio de sesión de administrador a la máquina virtual que aloja el servidor SQL Server, automáticamente obtendrá acceso a las claves utilizadas para TDE. Que derrota el propósito de TDE en ese caso. El único beneficio real para TDE sería proteger las copias de seguridad de la base de datos.
¿Me equivoco al pensar así? ¿Y hay alternativas para proteger toda la base de datos, relativamente fácil?