Этот контрольный список помогает проверить аспекты применения шифрования в среде. Контрольный список служит для периодического аудита шифрования с помощью компонента SQL Server Database Engine.
Уровень базы данных
.gif "Значок логического поля") |
- Рассматривалась ли возможность прозрачного шифрования хранящихся данных? (Прозрачное шифрование данных доступно в SQL Server 2008.)
Совет. Дополнительные сведения см. в разделе Основные сведения о прозрачном шифровании данных (TDE).
|
|
- Используются ли для шифрования конфиденциальных данных симметричные ключи, которые защищаются асимметричными ключами или сертификатами?
Совет. Дополнительные сведения см. в разделе Иерархия средств шифрования.
|
|
- Защищены ли ключи паролями и удалено ли шифрование главного ключа в конфигурации с максимальной безопасностью?
Совет. Дополнительные сведения см. в разделе CREATE MASTER KEY (Transact-SQL).
|
|
- Имеются ли резервные копии сертификатов?
Совет. Для резервного копирования главного ключа службы, главных ключей баз данных и сертификатов используйте инструкции DDL, зависящие от ключа. Запросите столбец pvt_key_last_backup_date представления sys.certificates. Дополнительные сведения см. в разделах Как создать резервную копию главного ключа службы и Как создать резервную копию главного ключа базы данных.
|
|
- Создана ли резервная копия базы данных для резервного копирования симметричных и асимметричных ключей?
Совет. Дополнительные сведения см. в разделе BACKUP (Transact-SQL).
|
Уровень таблиц
|
- Хранятся ли конфиденциальные данные, представляющие большую ценность (например, номера кредитных карт), с применением шифрования?
Совет. Данные можно шифровать на уровне столбцов или с использованием функций шифрования в приложении. Дополнительные сведения см. в разделе Как зашифровать столбец данных.
|
|
- Выбран ли подходящий алгоритм шифрования для данных?
Совет. Не используйте устаревшие алгоритмы шифрования, такие как RC4. Дополнительные сведения см. в разделе Выбор алгоритма шифрования.
|
Прозрачное шифрование данных
Если используется прозрачное шифрование данных, необходимо обеспечить достаточную защиту ключей шифрования и создать их резервные копии.
|
- Если ключ шифрования базы данных защищается сертификатом, создана ли резервная копия этого сертификата, и обеспечена ли достаточная защита резервной копии сертификата и файла закрытого ключа?
Совет. Если резервные копии ключей шифрования создаются на съемном носителе (компакт-диске или устройстве флэш-памяти), храните резервные копии ключей в защищенном месте, например в сейфе с ограниченным доступом. Если резервные копии создаются на другом жестком диске, необходимо обеспечить достаточную защиту компьютера. Дополнительные сведения см. в разделе Перемещение базы данных, защищаемой прозрачным шифрованием, в другой экземпляр SQL Server.
|
|
- Если ключ шифрования базы данных защищается с помощью расширенного управления ключами, то обеспечена ли достаточная защита асимметричного ключа в аппаратном модуле безопасности, и создана ли резервная копия ключа?
Совет. За рекомендациями обращайтесь к поставщику аппаратного модуля безопасности.
|
|
- Хранятся ли резервные копии старых сертификатов и закрытых ключей?
Совет. Когда изменяется ключ шифрования базы данных, виртуальные файлы журнала не шифруются заново новым ключом, а остаются зашифрованными предыдущим ключом. Если необходимо восстановить резервную копию журнала зашифрованной базы данных, требуется ключ шифрования для всех файлов резервных копий. В противном случае SQL Server не сможет считать эти файлы.
|
См. также
Основные понятия
Другие ресурсы