sql server data encryption and security compliance
DESCRIPTION
You have sensitive data to encrypt, how are you going to implement that? Encrypt at application level or database level? What kind of encryption algorithm and key should you use? How to manage your encryption keys? And, very importantly, will your implementation fly from an auditor’s point of view? This session will review the basics of SQL Server encryption concepts, and then walk you through the design of a real world example of large database encryption with SQL Server 2005 encryption that passed PCI DSS audit.TRANSCRIPT
��������
��� ����� ��
� ������������� �������������� ��
� ���������� ��������������������� ����
� �� ������������� �
� ������������������ ��������! ��"
� �#�����$���%���& ���'������!�%& "
� ����� ��
� �()
6/27/2009 2SoCal Code Camp
6/27/2009 3SoCal Code Camp
• ������������'������������������������
• *��������� ����� ����������+�����������������������+���������$���������������
• , ������������������
• ������������� ���'����������� ��� ���-
• ����$��$� ������������������
6/27/2009 4SoCal Code Camp
• )��������� ������������� ���������� ������ ������������������ ���������������$
• �� �������$�� �����.���• /�� �������$��������
��������$• .�������) ��&)� ���
%�����������• �����$���������������
�� ��������$�������� ��������������������������'��
• 0� ��+��������+�����������
6/27/2009 5SoCal Code Camp
6/27/2009 6SoCal Code Camp
� 1����� ������$���� ���
� ����.��'���� ������ ����
� ����
� �$2� �
� �����3�#�������������
� �������������������������� ������������� ����%��������� ����
6/27/2009 7SoCal Code Camp
• �������������$������ �������������� �������
• �� ���������� ������
– ������� ���
– )�������� ����
– 4�������
• %����������
– %�5�6*���
– )�16�/ �&
– /��7 / 58)�*�
6/27/2009 8SoCal Code Camp
� 6������������ ����
� �� ����0�%��!"
� �� ����0�%��!"
� �������������� �%��
� )����������������������������������� ��
� /� ������������������� ����0�4���4����!"��������� ������+�$�9
� ������� ���� ������������� ������������������� ����
� ������� ���������������&%������ ����
6/27/2009 9SoCal Code Camp
6/27/2009 10SoCal Code Camp
• 1������������������������������������ ���������– 1�)7 ��67 �6��67���� /:/�) �;;����5����� <####=
– 1�)7 ���������������������������� ����;;� �������<####=
• ����������������
• , ���������������������� ����������>������� ������ ���� ���'�
• ���'����������$�� �+�$��$������������� �������� ���
• �� ������� ��������'��;�����������&��7
6/27/2009 11SoCal Code Camp
• 4��$���������������'�����– ������� ���������������– ����'����������������$� ���������.�� ����������������– %�������'�������������
• ��������– ��������������������������� �����!������5��� �������������5����"�? �� ���������� �����
– *���������������������������$���!�&%��� �������&%+��&%����� ������ ���+����� ������ ���������������� ����"
– )� ���&)� ���%����1�7��) ��, / ���7��4 /67�0�4)��, 6���@�<������=�
– 7�����������������$�������.�� ��� ���������– ����� ���������������'������ �������
6/27/2009 12SoCal Code Camp
• �������� ��������� �����������������9
• ������� ����������������������������������� �
– 64�7�&)� ���%������4 /67�0�4)��, 6���@�####
– )� ���&)� ���%��)����7��4 /67�0����8/���&)� ���%��
• �����������'��'���������� ������-
• ���+�����+���������A
6/27/2009 13SoCal Code Camp
� /����� �����������������BCCD
� *���&� �������������'����� �)4/�!&��)4/"
� ����������� �����& ������!��& "���������������$���������������������������������BCCD
� �������$������������'������������ ��������� ���������
� ��������;� ���'���������������������� �����
6/27/2009 14SoCal Code Camp
� ����.�����/36������
� 0���������������'������
� ����������;��� �����������3�� ���'��'��#�����'������ �����
� �����'��4*������� ����
� /���#������������
6/27/2009 15SoCal Code Camp
� 06�+���� ����
� �����������������E��$��'���������!����;33$��'������� ��3� ���3"
� F����0������E��$��'������ ����
����;33$��'���� ����� ��32���$��3�� ����3BCCG3CH3CI3�J�.������.BCCD.�� �����������#
� &����1���E������ ����������������������� �������;33�����J������� ������� ��3���� ���3���K������KBCCLK.K�� ����3MCLD3
6/27/2009 16SoCal Code Camp
6/27/2009 SoCal Code Camp 17