那些遇到过的问题

始终加密和 SSIS - 安全风险

use*_*798 6 sql-server ssis sql-server-2016 always-encrypted

我们有一个使用 SQL Server 2016 的 AlwaysEncrypted 功能的数据库。

我们需要为某些应用程序任务创建 SSIS 包(部署在 SSISDB 上)。

我们有哪些选项可以安全地存储密钥,以便那些 SSIS 包可以使用该密钥来解密数据。假设应用程序 DB 和 SSISDB 在同一台服务器上

或者,将应用程序 DB 和 SSISDB 都放在不同的服务器上是否是强制性/良好的做法?

小智 1

在您的环境中实现适当的安全性有几个部分:

  • SSIS包在引用敏感信息时默认是加密的,可以设置自己的密码
  • SSIS也可以通过证书签名
  • 有一个主密钥,理想情况下应位于 SQL Server 外部的 KM 中
  • 有一个数据库密钥
  • 您将使用一个用户来运行程序包,您应该授予该用户特定的访问权限并拒绝访问程序包不应接触的任何内容

没有任何内容表明您将在同一台服务器上拥有密钥;但即使您将它们放在同一服务器中,也不意味着它们将具有相同的安全用户。最佳实践是拥有一个单独的 KM 服务器。

归档时间:

查看次数:

459 次

最近记录:

9 年 前
相关归档
在 SSMS 2012 中格式化 T-SQL 39
CPU 利用率会影响外部 NUMA 访问的成本吗? 22
如何重新加载链接服务器? 14
如果 BCP 命令无法将数据转储到文件中,则引发错误 7
是什么使 OLTP 数据库成为 OLTP 数据库? 6
我在转移一张非常大的桌子时被打断了。我怎样才能从它停止的地方拿起它? 6
无法使用 IGNORE_DUP_KEY = ON 创建 UNIQUE 过滤索引 3
SQL Server:冷备份,关闭服务? 2
SQL Management Studio Intellisense - 隐藏全局变量 1
SQL Server 如何决定恢复哪个 trn 文件? 1
难疑归档
MySQL 能否合理地对数十亿行进行查询? 289
哪里有一些有用的 SQL 谜题可以在工作场所教授 SQL? 104
参数嗅探 vs 变量 vs 重新编译 vs 优化未知 41
使用 WHERE IN 删除操作期间的意外扫描 40
我需要缩小我的数据库 - 我刚刚释放了很多空间 36
我应该如何设计友谊关系表? 35
SELECT 语句中的 OPTION FAST 有什么作用? 34
如何复制巨大的postgres表? 30
执行计划显示昂贵的 CONVERT_IMPLICIT 操作。我可以通过索引解决这个问题还是需要更改表? 25
LIKE 是如何实现的? 24