Esta lista de verificação ajuda você a confirmar se a criptografia é usada adequadamente em seu ambiente. Use-a para auditar periodicamente o uso da criptografia com o Mecanismo de banco de dados do SQL Server.
Nível de banco de dados
.gif "Ícone de campo booliano") |
- Você avaliou a criptografia de dados em repouso usando a criptografia de dados transparente? (A TDE está disponível a partir do SQL Server 2008.)
Dica Para obter mais informações, consulte Compreendendo a TDE (Criptografia de Dados Transparente).
|
|
- Você usa chave simétricas para criptografar dados confidenciais e chaves assimétricas ou certificados para proteger as chave simétricas?
Dica Para obter mais informações, consulte Hierarquia de criptografia.
|
|
- Você protegeu chaves com senha e removeu a criptografia de chave mestra para obter a configuração mais segura?
Dica Para obter mais informações, consulte CREATE MASTER KEY (Transact-SQL).
|
|
- Você tem backups de certificados?
Dica Use instruções DDL específicas à chave para fazer backup da chave mestra de serviço, de chave mestras de banco de dados e certificados. Consulte a coluna pvt_key_last_backup_date de sys.certificates. Para obter mais informações, consulte Como fazer backup da chave mestra de serviço e Como fazer backup da chave mestra de um banco de dados.
|
|
- Você fez backup do seu banco de dados para fazer backup de suas chaves simétricas e assimétricas?
Dica Para obter mais informações, consulte BACKUP (Transact-SQL).
|
Nível de tabela
|
- As informações confidenciais e de alto valor (como números de cartão de crédito) são armazenadas com o uso de criptografia?
Dica Os dados podem ser criptografados com o uso de criptografia em nível de coluna ou por uma função de aplicativo usando funções de criptografia. Para obter mais informações, consulte Como criptografar uma coluna de dados.
|
|
- Você selecionou o algoritmo de criptografia apropriado para os dados?
Dica Fique longe de algoritmos de criptografia mais antigos como o RC4. Para obter mais informações, consulte Escolhendo um algoritmo de criptografia.
|
Criptografia de Dados Transparente
Se você estiver usando a TDE, deverá ter o cuidado de proteger e fazer backup das chaves de criptografia de forma adequada.
|
- Se a chave de criptografia do banco de dados estiver protegida com certificado, o certificado está armazenado em backup e o backup do certificado e o arquivo de chave privada estão adequadamente protegidos?
Dica Se o backup das chaves de criptografia estiver em mídia removíveis (CD ou unidade flash), armazene os backups de chaves em um local seguro, como um cofre com acesso controlado. Se o backup estiver em outro disco rígido, esse computador deve ser protegido adequadamente. Para obter mais informações, consulte Movendo um banco de dados protegido por TDE para outro SQL Server.
|
|
- Se a chave de criptografia do banco de dados estiver protegida com EKM (Gerenciamento Extensível de Chaves), a chave assimétrica no módulo de segurança de hardware está adequadamente protegida e armazenada em backup?
Dica Consulte seu fornecedor de HSM para obter as recomendações.
|
|
- Você mantém os backups de certificados antigos e chaves privadas?
Dica Quando uma chave de criptografia do banco de dados é alterada, os arquivos de log virtuais não são criptografados novamente com a nova chave. Eles permanecem criptografados com a chave anterior. Se você precisar restaurar um backup de log de um banco de dados criptografado, deverá ter a chave de criptografia de todos os arquivos de backup, ou o SQL Server não poderá ler os arquivos.
|
Consulte também
Conceitos
Outros recursos