![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2020-08-31T07:55:01+00:00","default:admin","admin") #author("2020-08-31T07:58:18+00:00","default:admin","admin") -[[SQL Server の暗号化:https://docs.microsoft.com/ja-jp/sql/relational-databases/security/encryption/sql-server-encryption?view=sql-server-ver15]] -[[Always Encrypted:https://docs.microsoft.com/ja-jp/sql/relational-databases/security/encryption/always-encrypted-database-engine?view=sql-server-ver15]] -[[Always Encrypted 登場!(前編):https://enterprisezine.jp/article/detail/7961]] -[[Always Encrypted 登場!(後編):https://enterprisezine.jp/article/detail/7965]] -[[SQL Server 2016 CTP 2.0 の Always Encrypted を使ってみる:https://blog.engineer-memo.com/2015/05/31/sql-server-2016-%E3%81%AE-always-encrypted-%E3%82%92%E4%BD%BF%E3%81%A3%E3%81%A6%E3%81%BF%E3%82%8B/]] -[[SQL Server Management Studio で Always Encrypted を使用した列のクエリを実行する:https://docs.microsoft.com/ja-jp/sql/relational-databases/security/encryption/always-encrypted-query-columns-ssms?view=sql-server-ver15]] -[[クラウドでの利用も安心! SQL Server におけるデータ暗号化:https://enterprisezine.jp/article/detail/8555]] -[[SQL Server 2016 Express の暗号化:http://kuttsun.blogspot.com/2017/09/sql-server-2016-express_9.html]] -[[Azure SQL DatabaseでAlways Encryptedを使って暗号化してみた:https://qiita.com/fukaryu/items/a9bed6ac3d37def6e7aa]] *Always Encrypted [#b77c7ee0] -データベース側で暗号化・復号化を実施せずに、アプリケーション側にあるドライバーで実施する -これによりデータベース側はあくまでも暗号化されたデータを格納、取り出すだけとなり、データベース側にてデータを復号化することはできない -そのため、DBAがデータを抜き出したとしても、そのデータはあくまでも暗号化されたデータであるために情報漏えいを防ぐことが可能となっている -暗号化・復号化による負荷をデータベース側ではなくアプリケーション側にオフロードすることにより、データベースに余分な負荷がかかることもない
