此核对清单可帮助您确认在您的环境中是否恰当地使用了加密。使用此核对清单可以定期审核您在 SQL Server 数据库引擎 中的加密使用情况。
表级别
.gif "布尔字段图标") |
- 是否使用加密来存储重要信息和敏感信息(例如信用卡号)?
提示 可以使用列级别加密对数据进行加密,也可以使用加密功能由应用程序功能对数据进行加密。有关详细信息,请参阅如何加密数据列。
|
|
- 您是否为数据选择了适当的加密算法?
提示 剔除较旧的加密算法,如 RC4。有关详细信息,请参阅选择加密算法。
|
透明数据加密
如果您在使用 TDE,则务必要充分保护和备份加密密钥。
|
- 如果通过使用证书来保护数据库加密密钥,则是否备份了证书,并且是否充分保护了证书和私钥文件的备份?
提示 如果加密密钥备份到可移动介质(CD 或闪存驱动器),则在安全位置(例如对访问进行控制的安全位置)存储密钥备份。如果备份到其他硬盘,则必须对该计算机进行充分保护。有关详细信息,请参阅将 TDE 保护的数据库移到其他 SQL Server。
|
|
- 如果数据库加密密钥是通过使用可扩展的密钥管理 (EKM) 保护的,则针对硬件安全模块的非对称密钥是否得到了充分的保护和备份?
提示 请向您的 HSM 供应商咨询以便得到有关建议。
|
|
- 您是否保留旧证书和私钥的备份?
提示 在更改数据库加密密钥时,不使用新密钥重新对虚拟日志文件进行加密。它们仍通过以前的密钥进行加密。如果您必须还原某一已加密数据库的日志备份,则必须具有所有备份文件的加密密钥,否则,SQL Server 将无法读取这些文件。
|