Tipos de Criptografia no SQL Server

Tipos de Criptografia no SQL Server

9 de julho de 2020 Off Por Rodrigo Crespi e Tiago Crespi

Em tempos de LGPD (Lei Geral de Proteção a Dados), alguns clientes tem nos perguntado como funcionam as features de criptografia do SQL Server.

Esse post será sem “tecnicismo”, apenas uma breve apresentação das soluções de criptografias.

É importante ressaltar, que apesar dos sistemas de criptografia serem uma parte importante da seguranças dos dados, esta não compreende toda a segurança, ainda precisaremos definir permissões, estratégias de backups, alta-disponibilidade, etc.

Todas as criptografias no SQL Server são baseadas em certificados. Vejamos três importantes features de criptografia nativas do SQL Server:

TDE (Transparent Data Encryption): trata-se da criptografia dos arquivos de dados e log do SQL Server. Além da criptografia ser no nível de página de dados, ela acontece antes da página ser gravada. Este recurso protege, que indevidamente alguém copie os arquivos e “atache” em outro servidor.

Criptografia de Backup: está opção permite criptografar os dados enquanto cria o/os arquivos de backup. Aqui conseguimos nos proteger que algum indivíduo roube os arquivos de backup e indevidamente faça a restauração em outro servidor.

Always Encrypted: protege dados confidenciais, este permite que os dados confidenciais sejam criptografados e os aplicativos nunca revelem as chaves de criptografia para o mecanismo do SQL Server. Ou seja, o Always Encrypted garante a separação entre quem detém os dados e quem gerencia.

Para concluir, é importante citar que existe a criptografia de conexão que depende de um certificado do sistema operacional com a aplicação. Existe também o mascaramento de colunas, mas que não se enquadra como um modo de criptografia.

Deseja saber mais sobre como proteger seus bancos de dados SQL Server? Entre em contato com a equipe da CrespiDB para bater um papo.