SQL Server/暗号化

• SQL Server の暗号化
• Always Encrypted

• Always Encrypted 登場！(前編)
• Always Encrypted 登場！(後編)

• SQL Server 2016 CTP 2.0 の Always Encrypted を使ってみる

• SQL Server Management Studio で Always Encrypted を使用した列のクエリを実行する

• クラウドでの利用も安心！ SQL Server におけるデータ暗号化
• SQL Server 2016 Express の暗号化

• Azure SQL DatabaseでAlways Encryptedを使って暗号化してみた

Always Encrypted †

• データベース側で暗号化・復号化を実施せずに、アプリケーション側にあるドライバーで実施する
• これによりデータベース側はあくまでも暗号化されたデータを格納、取り出すだけとなり、データベース側にてデータを復号化することはできない
• そのため、DBAがデータを抜き出したとしても、そのデータはあくまでも暗号化されたデータであるために情報漏えいを防ぐことが可能となっている
• 暗号化・復号化による負荷をデータベース側ではなくアプリケーション側にオフロードすることにより、データベースに余分な負荷がかかることもない