Miglioramento della protezione dei dati
mediante SQL Server 2005
Pubblicato:
ottobre 2005
Utilizzo della crittografia di SQL Server
2005 per agevolare la protezione dei dati
Panoramica della soluzione
Situazione
●
Microsoft IT ha riesaminato le infrastrutture di protezione
dei database
Soluzione
●
SQL Server 2005
Vantaggi
●
●
●
●
Infrastruttura per la gestione delle chiavi potente, affidabile
e di facile utilizzo
Crittografia dei dati riservati nelle applicazioni
Decrittografia dei dati in una vista
Crittografia dei dati semplificata
Prodotti e tecnologie
●
SQL Server 2005
Panoramica dei requisiti normativi
●
●
Le infrastrutture di protezione di Microsoft
devono essere conformi alle normative
federali, statali e internazionali che
disciplinano l'archiviazione delle
informazioni personali
I requisiti interessano varie operazioni di
database
Panoramica della crittografia dei dati
●
●
●
●
Di norma l'ostacolo principale alla protezione
dei dati riservati è rappresentato dalla
crittografia dei dati
La crittografia fa aumentare il carico del
processore e consuma spazio di
archiviazione
La crittografia richiede la gestione delle chiavi
Crittografia simmetrica:
● È veloce
● Utilizza una sola chiave
● Non garantisce il non-ripudio
Panoramica della crittografia dei dati
●
Crittografia asimmetrica:
●
●
●
●
Utilizza una coppia di chiavi
È più lenta della crittografia simmetrica
Garantisce la riservatezza e il non-ripudio
Crittografia ibrida:
●
Sfrutta la velocità della crittografia simmetrica e
la maggiore protezione della crittografia
asimmetrica
Ambiente dell'applicazione
●
●
●
Microsoft IT sta aggiornando tutte le
applicazioni line-of-business correlate a
database a SQL Server 2005
Le analisi delle soluzioni di archiviazione
dei database soddisfacevano i requisiti di
protezione normativi e informatici
Le analisi sono state svolte su tre sistemi di
gestione di database
Soluzione: crittografia di
SQL Server 2005
●
●
Include molte funzionalità di protezione
Supporta tre tipi di crittografia, ciascuno dei
quali prevede chiavi diverse e più algoritmi
di crittografia
Soluzione: crittografia di
SQL Server 2005
Operating system level
Windows DPAPI
DPAPI encrypts Service Master Key
SQL Server 2005 instance level
Service Master Key
Service Master Key encrypts Database Master Key
SQL Server 2005 database level
Database Master Key
Asymmetric
keys
Certificates
Symmetric keys
Symmetric keys
Symmetric keys
Data
Data
Data
Soluzione: crittografia di
SQL Server 2005
●
Per il processo di crittografia e decrittografia
sono necessari:
●
●
●
Un certificato per l'utilizzo della crittografia
asimmetrica
Una chiave asimmetrica
Una chiave simmetrica, che deve essere aperta
nell'ordine corretto in una gerarchia di
crittografia
FeedStore
Publishers
Linked servers
Replication
Flat files
Subscribers
FeedStore
Distribution
Servers
FeedStore
User acct
Service acct
Batch acct
Strategia di FeedStore
●
●
●
I dati riservati venivano duplicati e archiviati
in più posizioni
Crittografare i dati in ogni posizione di
archiviazione sarebbe stato troppo oneroso
La strategia migliore consisteva nel
consolidare e crittografare i dati in un
archivio distinto
Strategia di FeedStore
Publishers
Linked servers
Replication
Flat files
Subscribers
Sensitive
data
FeedStore
Distribution
servers
Encrypted
store
Sensitive
data
Strategia di FeedStore
●
●
●
Riconfigurare il flusso per rimuovere i dati
riservati dalle applicazioni che non vi
devono accedere
Riconfigurare alcune applicazioni in modo
che ottengano i dati riservati da un archivio
crittografato distinto
Mantenere una elevata disponibilità dei dati
riservati
Progetto pilota Digital Asset Store
●
●
●
●
Creazione di un archivio crittografato
centralizzato mediante SQL Server 2005
Creazione di requisiti e obiettivi aziendali
Classificazione delle informazioni correnti
Pianificazione e monitoraggio per garantire
la disponibilità dei dati riservati alle
applicazioni
Progetto pilota Digital Asset Store
●
●
Varie operazioni eseguite sui dati riservati e
sulle informazioni personali nello spazio
delle applicazioni LOB relativamente a
FeedStore
Configurazione degli editori per l'invio dei
dati riservati a Digital Asset Store
Progetto pilota Digital Asset Store
Push
SAP or
file source
Drop
Pull
Flat file
location
FeedStore
Pick up
Progetto pilota Digital Asset Store
Push
SAP or
file source
Pull
Digital Asset
Store
Progetto pilota Digital Asset Store
Key 1
Key 2
Encrypted channel
Data
Server 1
SQL Server 2005
Server 2
SQL Server 2005
Progetto pilota Digital Asset Store
●
Conversione in linea:
●
●
●
Inserisce i dati riservati in una fornitura dei dati
da azienda ad azienda in fase di run-time
Riduce il numero delle istanze nelle quali è
possibile accedere, memorizzare e trasmettere
dati riservati
Utilizza un archivio crittografato distinto per i
dati riservati
Progetto pilota Digital Asset Store
Plaintext
SQL Server
2005
symmetric key
encryption
Ciphertext
Digital Asset
Store
Certificate-based
encryption
Encrypted
symmetric
key
Progetto pilota Digital Asset Store
Certificate-based
decryption
Encrypted
symmetric
key
Decrypted
symmetric key
Digital Asset
Store
Plaintext
Data
Subscriber processing
Data dissipation
Data
Encrypted channel
Applicazione PCRS (Payroll Controls
Reporting System)
PCRS data warehouse
Payroll information
Payroll information
SAP
Processing
Excel reports
Report generation
FeedStore
Access reports
Applicazione PCRS (Payroll Controls
Reporting System)
●
●
●
L'applicazione PCRS è stata modificata in
modo da utilizzare la crittografia di SQL
Server 2005
Nel database locale di PCRS è stata
implementata la crittografia
È stato implementato un prototipo di
database per il testing delle operazioni di
backup, manutenzione e ripristino delle
chiavi di crittografia
Applicazione PCRS (Payroll Controls
Reporting System)
Employee table
Full name
Personnel number
Social Security number
PCRS_Encryption
SELECT
Stored procedure
INSERT
Stored procedure
Applicazione PCRS (Payroll Controls
Reporting System)
●
●
●
Passaggi per creare una semplice ed
efficace gerarchia delle chiavi di crittografia
di SQL Server 2005
Passaggi per modificare lo schema del
database per poter crittografare i dati
riservati nella tabella
Passaggi per aggiornare le stored
procedure in modo che utilizzino funzioni
per l'accesso ai dati crittografati
Applicazione PCRS (Payroll Controls
Reporting System)
●
●
●
●
Configurazione delle autorizzazioni per i
ruoli di SQL Server
Backup della chiave master del database,
del certificato di SQL Server 2005 e della
chiave simmetrica
Backup del database
Test del database in situazioni reali
Metropolis
●
●
●
L'applicazione è costituita da uno strumento
front-end, un secondo livello basato su XML
e un terzo livello basato su SQL Server
2005
DPAPI può fungere da meccanismo di
protezione per i dati riservati in Microsoft
Services IT ha creato un database
amministrativo per ospitare i dati riservati
per Metropolis
Metropolis
Operating System level
DPAPI
DPAPI encrypts Service Master Key
SQL Server 2005 instance level
Service Master Key
Service Master Key encrypts Database Master Key
SQL Server 2005 database level
Database Master Key
SQL Server
2005 certificate
Requires Key Master
permission
Stored procedure to
decrypt data
Digitally signs
stored procedure
Encrypts symmetric key
Stored procedure to
encrypt data
Decrypts symmetric key
Decrypts symmetric key
Symmetric key
Encrypts data
Data
Metropolis
●
●
●
L'utilizzo di DPAPI per crittografare la
chiave master del servizio è conforme ai
requisiti di protezione
L'infrastruttura di crittografia utilizza un
certificato per aggiungere una firma digitale
alla stored procedure che crittografa i dati
Il certificato rende possibile la
configurazione di un'infrastruttura di
autorizzazioni
Procedure consigliate
●
La gestione delle chiavi è un elemento
fondamentale per un'infrastruttura di
crittografia
●
●
●
●
Generazione delle chiavi
Utilizzo delle chiavi
Backup delle chiavi
Rigenerazione delle chiavi
Procedure consigliate
●
Limitare l'utilizzo della crittografia ai dati
riservati
●
●
●
Valutare gli effetti della crittografia sulle
prestazioni
Valutare se un'origine esterna richiede
l'accesso ai dati crittografati
Valutare la maggiore dimensione del testo
crittografato rispetto a quello normale
Conclusioni
●
●
●
È stata rivalutata l'infrastruttura di
protezione nello spazio di applicazione
line-of-business di Microsoft IT
L'infrastruttura di protezione e il progetto
pilota Digital Asset Store hanno aumentato
la protezione di FeedStore
I meccanismi di gestione delle chiavi e la
crittografia a livello di colonna di SQL
Server 2005 hanno aumentato la
protezione dei dati in Microsoft
Ulteriori informazioni
●
Ulteriori informazioni sulle distribuzioni di
Microsoft IT e sulle procedure consigliate
sono disponibili all'indirizzo (alcune
informazioni potrebbero essere in inglese)
http://www.microsoft.com
●
Microsoft TechNet
http://www.microsoft.com/technet/itshowcase
●
Risorse sui case study Microsoft
http://www.microsoft.com/resources/casestudies
Questo documento ha carattere prettamente informativo.
MICROSOFT NON OFFRE ALCUNA GARANZIA, ESPRESSA O IMPLICITA, NEL PRESENTE DOCUMENTO.
© 2005 Microsoft Corporation. Tutti i diritti riservati.
Questa presentazione ha carattere prettamente informativo. MICROSOFT NON OFFRE ALCUNA GARANZIA, ESPRESSA O IMPLICITA,
NEL PRESENTE RIEPILOGO. Microsoft, Excel, Win32 e Windows sono marchi o marchi registrati di Microsoft Corporation negli Stati
Uniti e/o negli altri Paesi. Altri nomi di prodotti e società citati nel presente documento possono essere marchi dei rispettivi
proprietari.
Scarica

Miglioramento della protezione dei dati mediante SQL