如何使用ASP.NET在Azure SQL中进行应用程序级数据加密
本文关键字:应用程序 加密 数据 SQL ASP 何使用 NET Azure | 更新日期: 2023-09-27 18:24:53
其他几个答案(例如:如何在SQL Azure中加密数据?)表明,SQL Server的正常数据加密机制(透明数据加密、非对称密钥、对称密钥等)在Azure SQL中不受支持,因此必须使用应用程序级方法。
我们唯一的要求是,一些数据不应以明文形式存储,而应在数据库中加密(当然,攻击者很难解密)。最好的方法是什么?应该使用哪种加密方案?我在谷歌上搜索了很多,但都找不到确切的答案。
应该使用对称还是非对称加密方法?我们应该如何存储加密和解密数据所需的密钥?
好吧,虽然这个答案的某些元素可以被解释为意见,但肯定有一些特定的东西可以对此做出贡献。。。
【FWIW:我们目前正在经历这个过程——所以我有点走了这条路的一部分】
对于你的两个问题,我建议你阅读杰里科论坛关于去周边化和云计算的命令。此外,信息专员办公室对云计算的指控总体上是指示性的(是的,我来自英国)。
由此,您需要确保应用程序级别的加密机制(即证书)不与数据一起或在应用程序中(即像嵌入式资源一样)。将钥匙与数据一起存储(即使是在Azure BlobStorage中)也类似于将钥匙粘在实际的门上。你可以使用其他云服务文件存储,也可以使用像Entrust这样的现成解决方案(免责声明:我不为他们工作,还有其他人)。真正的目标是,如果您的数据包含在内,您将能够控制解密机制,从而控制数据。
选择对称或非对称加密是一种选择,但证书过期的能力是我的一大优势。。。