Esta lista de comprobación le ayuda a confirmar si se usa el cifrado adecuado en el entorno. Use esta lista de comprobación para auditar periódicamente el uso del cifrado con SQL Server Database Engine (Motor de base de datos de SQL Server).
Nivel de base de datos
.gif "Icono del campo Booleano") |
- ¿Ha evaluado el cifrado de datos en reposo mediante el cifrado de datos transparente? (TDE está disponible a partir de SQL Server 2008).
Sugerencia Para obtener más información, vea Descripción del Cifrado de datos transparente (TDE).
|
|
- ¿Usa claves simétricas para cifrar datos confidenciales, así como certificados o claves asimétricas para proteger las claves simétricas?
Sugerencia Para obtener más información, vea Jerarquía de cifrado.
|
|
- ¿Dispone de claves protegidas con contraseña y ha quitado el cifrado de clave maestra para obtener la configuración más segura?
Sugerencia Para obtener más información, vea CREATE MASTER KEY (Transact-SQL).
|
|
- ¿Tiene copias de seguridad de los certificados?
Sugerencia Use instrucciones DDL específicas de clave para realizar la copia de seguridad de la clave maestra de servicio, de las claves maestras de bases de datos y de los certificados. Consulte la columna pvt_key_last_backup_date de sys.certificates. Para obtener más información, vea Cómo realizar una copia de seguridad de la clave maestra de servicio y Cómo hacer copias de seguridad de una clave maestra de una base de datos.
|
|
- ¿Ha realizado una copia de seguridad de la base de datos para realizar una copia de seguridad de las claves simétricas y asimétricas?
Sugerencia Para obtener más información, vea BACKUP (Transact-SQL).
|
Nivel de tabla
|
- ¿La información confidencial y muy importante, como los números de tarjetas de crédito, está almacenada con cifrado?
Sugerencia Los datos se pueden cifrar mediante el cifrado de nivel de columna o una función de la aplicación que use funciones de cifrado. Para obtener más información, vea Cómo cifrar una columna de datos.
|
|
- ¿Ha seleccionado el algoritmo de cifrado adecuado para los datos?
Sugerencia No use algoritmos de cifrado antiguos como RC4. Para obtener más información, vea Elegir un algoritmo de cifrado.
|
Cifrado de datos transparente
Si usa TDE, debe tener cuidado a la hora de proteger y realizar las copias de seguridad adecuadamente de las claves de cifrado.
|
- Si la clave de cifrado de base de datos está protegida mediante un certificado, ¿se ha realizado una copia de seguridad del mismo? ¿La copia de seguridad del certificado y del archivo de clave privada está protegida adecuadamente?
Sugerencia Si se hacen copias de seguridad de las claves de cifrado en medios extraíbles (CD o unidad flash), almacene las copias de seguridad de las claves en una ubicación segura, como una caja fuerte con acceso controlado. Si la copia de seguridad se realiza en otra unidad de disco duro, ese equipo se debe proteger adecuadamente. Para obtener más información, vea Mover una base de datos protegida por TDE a otra instancia de SQL Server.
|
|
- Si la clave de cifrado de base de datos se protege mediante Administración extensible de claves (EKM), ¿la clave asimétrica del módulo de seguridad de hardware está protegida y se ha realizado una copia de seguridad adecuadamente?
Sugerencia Consulte con su proveedor de HSM para obtener las recomendaciones necesarias.
|
|
- ¿Conserva las copias de seguridad de las claves privadas y los certificados antiguos?
Sugerencia Cuando se cambia la clave de cifrado, los archivos de registro virtuales no se vuelven a cifrar con la nueva clave. Se mantienen cifrados con la clave anterior. Si debe restaurar una copia de seguridad de registros de una base de datos cifrada, debe disponer de la clave de cifrado de todos los archivos de copia de seguridad o SQL Server no podrá leer los archivos.
|
Vea también
Conceptos
Otros recursos