Mon exigence est que nous ayons une application "FinApp" qui gère toutes les données relatives aux finances de la société. L'équipe de vérification actuelle nous a demandé de crypter les données sur la production pour améliorer la sécurité.SQL Server 2005 Data Encryption
J'ai déjà des connaissances sur le cryptage SQL standard avec des clés et tout. Nous avons également créé une fonction basée sur CLR afin que l'enc. Les clés sont dans le serveur d'applications et transmises lors de l'appel, de sorte que l'équipe de base de données ne peut pas accéder aux données. La chose est quand nous allons courir cela sur la production avec près de 10-12 enregistrements de crores ce genre de SQL fonctionnera-t-il? L'utilisation des appels de fonction dans une requête select fonctionne déjà lentement si une fonction basée sur CLR est utilisée ou que le cryptage SQL est utilisé. Est-ce que quelqu'un l'a fait?
"select encrypt(columna), encrypt(columnb), encrypt(columnc), encrypt(columnd) from mytableofhughnumbers"
Nous sommes d'avis que les performances seraient gravement atteintes. Quelle alternative avons-nous si les données sont énormes et si le chiffrement est requis? Base de données est sql server 2005.
Si vous ne pouvez pas faire confiance à vos CBM, vous avez des problèmes plus profonds. –