miglioramento della protezione dei dati mediante sql server 2005 utilizzo della crittografia di sql...
TRANSCRIPT
Miglioramento della protezione dei dati mediante SQL Server 2005
Utilizzo della crittografia di SQL Server 2005 per agevolare la protezione dei dati
Pubblicato: ottobre 2005
Panoramica della soluzione
Situazione● Microsoft IT ha riesaminato le infrastrutture di protezione dei
database
Soluzione● SQL Server 2005
Vantaggi● Infrastruttura per la gestione delle chiavi potente, affidabile e di
facile utilizzo● Crittografia dei dati riservati nelle applicazioni● Decrittografia dei dati in una vista● Crittografia dei dati semplificata
Prodotti e tecnologie
● SQL Server 2005
Panoramica dei requisiti normativi
● Le infrastrutture di protezione di Microsoft devono essere conformi alle normative federali, statali e internazionali che disciplinano l'archiviazione delle informazioni personali
● I requisiti interessano varie operazioni di database
Panoramica della crittografia dei dati
● Di norma l'ostacolo principale alla protezione dei dati riservati è rappresentato dalla crittografia dei dati
● La crittografia fa aumentare il carico del processore e consuma spazio di archiviazione
● La crittografia richiede la gestione delle chiavi● Crittografia simmetrica:
● È veloce● Utilizza una sola chiave● Non garantisce il non-ripudio
Panoramica della crittografia dei dati
● Crittografia asimmetrica:● Utilizza una coppia di chiavi● È più lenta della crittografia simmetrica● Garantisce la riservatezza e il non-ripudio
● Crittografia ibrida:● Sfrutta la velocità della crittografia simmetrica e
la maggiore protezione della crittografia asimmetrica
Ambiente dell'applicazione
● Microsoft IT sta aggiornando tutte le applicazioni line-of-business correlate a database a SQL Server 2005
● Le analisi delle soluzioni di archiviazione dei database soddisfacevano i requisiti di protezione normativi e informatici
● Le analisi sono state svolte su tre sistemi di gestione di database
Soluzione: crittografia di SQL Server 2005
● Include molte funzionalità di protezione● Supporta tre tipi di crittografia, ciascuno dei
quali prevede chiavi diverse e più algoritmi di crittografia
Soluzione: crittografia di SQL Server 2005
Operating system level Windows DPAPI
SQL Server 2005 instance levelService Master Key
DPAPI encrypts Service Master Key
SQL Server 2005 database levelDatabase Master Key
Service Master Key encrypts Database Master Key
Asymmetric keys
Certificates
Symmetric keys
Data
Symmetric keys
Data
Symmetric keys
Data
Soluzione: crittografia di SQL Server 2005
● Per il processo di crittografia e decrittografia sono necessari:● Un certificato per l'utilizzo della crittografia
asimmetrica● Una chiave asimmetrica● Una chiave simmetrica, che deve essere aperta
nell'ordine corretto in una gerarchia di crittografia
FeedStore
Linked serversReplication
Flat files
Publishers
FeedStore
DistributionServers
Subscribers
FeedStore
Batch acctService acctUser acct
Strategia di FeedStore
● I dati riservati venivano duplicati e archiviati in più posizioni
● Crittografare i dati in ogni posizione di archiviazione sarebbe stato troppo oneroso
● La strategia migliore consisteva nel consolidare e crittografare i dati in un archivio distinto
Strategia di FeedStore
Linked serversReplication
Flat files
Publishers
FeedStore
Distributionservers
Subscribers
Encrypted store
Sensitive data
Sensitive data
Strategia di FeedStore
● Riconfigurare il flusso per rimuovere i dati riservati dalle applicazioni che non vi devono accedere
● Riconfigurare alcune applicazioni in modo che ottengano i dati riservati da un archivio crittografato distinto
● Mantenere una elevata disponibilità dei dati riservati
Progetto pilota Digital Asset Store
● Creazione di un archivio crittografato centralizzato mediante SQL Server 2005
● Creazione di requisiti e obiettivi aziendali● Classificazione delle informazioni correnti● Pianificazione e monitoraggio per garantire
la disponibilità dei dati riservati alle applicazioni
Progetto pilota Digital Asset Store
● Varie operazioni eseguite sui dati riservati e sulle informazioni personali nello spazio delle applicazioni LOB relativamente a FeedStore
● Configurazione degli editori per l'invio dei dati riservati a Digital Asset Store
Progetto pilota Digital Asset Store
Push
Pull
Drop Pick upFlat file location
SAP orfile source
FeedStore
Progetto pilota Digital Asset Store
Push
PullSAP orfile source
Digital Asset Store
Progetto pilota Digital Asset Store
Server 1SQL Server 2005
Data
Server 2SQL Server 2005
Key 1 Key 2
Encrypted channel
Progetto pilota Digital Asset Store
● Conversione in linea:● Inserisce i dati riservati in una fornitura dei dati
da azienda ad azienda in fase di run-time● Riduce il numero delle istanze nelle quali è
possibile accedere, memorizzare e trasmettere dati riservati
● Utilizza un archivio crittografato distinto per i dati riservati
Progetto pilota Digital Asset Store
Certificate-based encryption
Encrypted symmetric
key
Plaintext
SQL Server 2005
symmetric key encryption Ciphertext
Digital Asset Store
Progetto pilota Digital Asset Store
Plaintext
Digital Asset Store
Certificate-based decryption
Encrypted symmetric
key
Decrypted symmetric key
Data Encrypted channelData
Subscriber processing
Data dissipation
Applicazione PCRS (Payroll Controls Reporting System)
FeedStore
SAP Processing
Payroll information
Payroll information
PCRS data warehouse
Report generation
Excel reports
Access reports
Applicazione PCRS (Payroll Controls Reporting System)
● L'applicazione PCRS è stata modificata in modo da utilizzare la crittografia di SQL Server 2005
● Nel database locale di PCRS è stata implementata la crittografia
● È stato implementato un prototipo di database per il testing delle operazioni di backup, manutenzione e ripristino delle chiavi di crittografia
Applicazione PCRS (Payroll Controls Reporting System)
PCRS_Encryption
Employee table
Full namePersonnel numberSocial Security number
Stored procedure
Stored procedure
SELECT
INSERT
Applicazione PCRS (Payroll Controls Reporting System)
● Passaggi per creare una semplice ed efficace gerarchia delle chiavi di crittografia di SQL Server 2005
● Passaggi per modificare lo schema del database per poter crittografare i dati riservati nella tabella
● Passaggi per aggiornare le stored procedure in modo che utilizzino funzioni per l'accesso ai dati crittografati
Applicazione PCRS (Payroll Controls Reporting System)
● Configurazione delle autorizzazioni per i ruoli di SQL Server
● Backup della chiave master del database, del certificato di SQL Server 2005 e della chiave simmetrica
● Backup del database● Test del database in situazioni reali
Metropolis
● L'applicazione è costituita da uno strumento front-end, un secondo livello basato su XML e un terzo livello basato su SQL Server 2005
● DPAPI può fungere da meccanismo di protezione per i dati riservati in Microsoft
● Services IT ha creato un database amministrativo per ospitare i dati riservati per Metropolis
Metropolis
Operating System level DPAPI
SQL Server 2005 instance levelService Master Key
DPAPI encrypts Service Master Key
Service Master Key encrypts Database Master Key
SQL Server 2005 certificate
Encrypts symmetric key
Symmetric key
Stored procedure to encrypt data
Stored procedure to decrypt data
SQL Server 2005 database levelDatabase Master Key
Data
Encrypts data
Digitally signs stored procedure
Decrypts symmetric key Decrypts symmetric key
Requires Key Masterpermission
Metropolis
● L'utilizzo di DPAPI per crittografare la chiave master del servizio è conforme ai requisiti di protezione
● L'infrastruttura di crittografia utilizza un certificato per aggiungere una firma digitale alla stored procedure che crittografa i dati
● Il certificato rende possibile la configurazione di un'infrastruttura di autorizzazioni
Procedure consigliate
● La gestione delle chiavi è un elemento fondamentale per un'infrastruttura di crittografia● Generazione delle chiavi● Utilizzo delle chiavi● Backup delle chiavi● Rigenerazione delle chiavi
Procedure consigliate
● Limitare l'utilizzo della crittografia ai dati riservati● Valutare gli effetti della crittografia sulle
prestazioni● Valutare se un'origine esterna richiede
l'accesso ai dati crittografati● Valutare la maggiore dimensione del testo
crittografato rispetto a quello normale
Conclusioni
● È stata rivalutata l'infrastruttura di protezione nello spazio di applicazione line-of-business di Microsoft IT
● L'infrastruttura di protezione e il progetto pilota Digital Asset Store hanno aumentato la protezione di FeedStore
● I meccanismi di gestione delle chiavi e la crittografia a livello di colonna di SQL Server 2005 hanno aumentato la protezione dei dati in Microsoft
Ulteriori informazioni
● Ulteriori informazioni sulle distribuzioni di Microsoft IT e sulle procedure consigliate sono disponibili all'indirizzo (alcune informazioni potrebbero essere in inglese) http://www.microsoft.com● Microsoft TechNet http://www.microsoft.com/technet/
itshowcase
● Risorse sui case study Microsofthttp://www.microsoft.com/resources/casestudies
Questo documento ha carattere prettamente informativo. MICROSOFT NON OFFRE ALCUNA GARANZIA, ESPRESSA O IMPLICITA, NEL PRESENTE DOCUMENTO.
© 2005 Microsoft Corporation. Tutti i diritti riservati. Questa presentazione ha carattere prettamente informativo. MICROSOFT NON OFFRE ALCUNA GARANZIA, ESPRESSA O IMPLICITA, NEL PRESENTE RIEPILOGO. Microsoft, Excel, Win32 e Windows sono marchi o marchi registrati di Microsoft Corporation negli Stati Uniti e/o negli altri Paesi. Altri nomi di prodotti e società citati nel presente documento possono essere marchi dei rispettivi proprietari.