miércoles, 19 de mayo de 2010

Criptogia en base datos

Que es Criptogia

En ocasiones se emplean los verbos encriptar y cifrar como sinónimos, por si en algun ejemplo no dice solo Criptologia.
Encriptar Base de datos:

Usted puede tomar varias precauciones para proteger la base de datos, como diseñar un sistema seguro, cifrar los datos confidenciales e instalar un firewall alrededor de los servidores de bases de datos. Sin embargo, si se diera el caso de un robo de medios físicos (como unidades de disco o cintas de copia de seguridad), un usuario malintencionado sólo tendría que restaurar o adjuntar la base de datos y examinar los datos. Una solución consiste en cifrar los datos confidenciales en la base de datos y usar un certificado para proteger las claves que se utilizan para cifrarlos. Esto evita que utilice los datos cualquiera que carezca de las claves, pero este tipo de protección debe planearse de antemano.

El cifrado de datos transparente (TDE) cifra el almacenamiento de una base de datos completa. TDE cifra los datos utilizando una clave simétrica conocida como clave de cifrado de base de datos,

Adjunto Imagen de como funciona.

Como habilitarlo:

http://msdn.microsoft.com/es-es/library/cc645957.aspx

http://msdn.microsoft.com/es-es/library/bb934049.aspx
Como funciona a bajo nivel el TDE

http://msdn.microsoft.com/en-us/library/cc278098.aspx
__________________________________________________________________________________________

Cifrar una columna de datos

puede utilizar la función ENCRYPTBYKEY que cifra datos utilizando una clave simétrica.

Esto sirve para encriptar campos por ejemplo pasword, No. seguro social, etc.

Ejemplo practicos

http://msdn.microsoft.com/es-es/library/ms179331.aspx


http://msdn.microsoft.com/es-es/library/ms174361.aspx - Encript

http://msdn.microsoft.com/es-es/library/ms181860.aspx - deEncript
_______________________________________________________________________________

Elegir un algoritmo de cifrado

El cifrado es una de las medidas defensivas con que cuenta cualquier administrador que desee proteger una instancia de SQL Server.

Los algoritmos de cifrado definen transformaciones de datos que los usuarios no autorizados no pueden revertir con facilidad. SQL Server permite a los administradores y los programadores elegir entre varios algoritmos, incluidos DES, Triple DES, TRIPLE_DES_3KEY, RC2, RC4, RC4 de 128 bits, DESX, AES de 128 bits, AES de 192 bits y AES de 256 bits.

Ningún algoritmo único resulta idóneo para todas las situaciones. Además, ofrecer información detallada sobre las ventajas de cada uno queda fuera del ámbito de los Libros en pantalla de SQL Server. No obstante, se aplican los siguientes principios generales:

  • El cifrado seguro suele consumir más recursos de la CPU que un cifrado menos seguro.
  • Las claves largas suelen producir un cifrado más seguro que las claves cortas.
  • El cifrado asimétrico es más seguro que el simétrico con la misma longitud de clave, pero es relativamente lento.
  • Los cifrados en bloque con claves largas son más seguros que los cifrados en secuencia.
  • Las contraseñas largas y complejas son más seguras que las contraseñas cortas.
  • Si cifra una gran cantidad de datos, debe cifrar los datos con una clave simétrica y cifrar la clave simétrica con una clave asimétrica.
  • Los datos cifrados no se pueden comprimir, pero los datos comprimidos se pueden cifrar. Si utiliza compresión, debe comprimir los datos antes de cifrarlos. li>
http://msdn.microsoft.com/es-es/library/ms345262.aspx

No hay comentarios.: