sql server data encryption and security compliance
DESCRIPTION
You have sensitive data to encrypt, how are you going to implement that? Encrypt at application level or database level? What kind of encryption algorithm and key should you use? How to manage your encryption keys? And, very importantly, will your implementation fly from an auditor’s point of view? This session will review the basics of SQL Server encryption concepts, and then walk you through the design of a real world example of large database encryption with SQL Server 2005 encryption that passed PCI DSS audit.TRANSCRIPT
![Page 1: SQL Server Data Encryption and Security Compliance](https://reader035.vdocuments.mx/reader035/viewer/2022062513/5559b98dd8b42aaa6f8b4944/html5/thumbnails/1.jpg)
��������
��� ����� ��
![Page 2: SQL Server Data Encryption and Security Compliance](https://reader035.vdocuments.mx/reader035/viewer/2022062513/5559b98dd8b42aaa6f8b4944/html5/thumbnails/2.jpg)
� ������������� �������������� ��
� ���������� ��������������������� ����
� �� ������������� �
� ������������������ ��������! ��"
� �#�����$���%���& ���'������!�%& "
� ����� ��
� �()
6/27/2009 2SoCal Code Camp
![Page 3: SQL Server Data Encryption and Security Compliance](https://reader035.vdocuments.mx/reader035/viewer/2022062513/5559b98dd8b42aaa6f8b4944/html5/thumbnails/3.jpg)
6/27/2009 3SoCal Code Camp
![Page 4: SQL Server Data Encryption and Security Compliance](https://reader035.vdocuments.mx/reader035/viewer/2022062513/5559b98dd8b42aaa6f8b4944/html5/thumbnails/4.jpg)
• ������������'������������������������
• *��������� ����� ����������+�����������������������+���������$���������������
• , ������������������
• ������������� ���'����������� ��� ���-
• ����$��$� ������������������
6/27/2009 4SoCal Code Camp
![Page 5: SQL Server Data Encryption and Security Compliance](https://reader035.vdocuments.mx/reader035/viewer/2022062513/5559b98dd8b42aaa6f8b4944/html5/thumbnails/5.jpg)
• )��������� ������������� ���������� ������ ������������������ ���������������$
• �� �������$�� �����.���• /�� �������$��������
��������$• .�������) ��&)� ���
%�����������• �����$���������������
�� ��������$�������� ��������������������������'��
• 0� ��+��������+�����������
6/27/2009 5SoCal Code Camp
![Page 6: SQL Server Data Encryption and Security Compliance](https://reader035.vdocuments.mx/reader035/viewer/2022062513/5559b98dd8b42aaa6f8b4944/html5/thumbnails/6.jpg)
6/27/2009 6SoCal Code Camp
![Page 7: SQL Server Data Encryption and Security Compliance](https://reader035.vdocuments.mx/reader035/viewer/2022062513/5559b98dd8b42aaa6f8b4944/html5/thumbnails/7.jpg)
� 1����� ������$���� ���
� ����.��'���� ������ ����
� ����
� �$2� �
� �����3�#�������������
� �������������������������� ������������� ����%��������� ����
6/27/2009 7SoCal Code Camp
![Page 8: SQL Server Data Encryption and Security Compliance](https://reader035.vdocuments.mx/reader035/viewer/2022062513/5559b98dd8b42aaa6f8b4944/html5/thumbnails/8.jpg)
• �������������$������ �������������� �������
• �� ���������� ������
– ������� ���
– )�������� ����
– 4�������
• %����������
– %�5�6*���
– )�16�/ �&
– /��7 / 58)�*�
6/27/2009 8SoCal Code Camp
![Page 9: SQL Server Data Encryption and Security Compliance](https://reader035.vdocuments.mx/reader035/viewer/2022062513/5559b98dd8b42aaa6f8b4944/html5/thumbnails/9.jpg)
� 6������������ ����
� �� ����0�%��!"
� �� ����0�%��!"
� �������������� �%��
� )����������������������������������� ��
� /� ������������������� ����0�4���4����!"��������� ������+�$�9
� ������� ���� ������������� ������������������� ����
� ������� ���������������&%������ ����
6/27/2009 9SoCal Code Camp
![Page 10: SQL Server Data Encryption and Security Compliance](https://reader035.vdocuments.mx/reader035/viewer/2022062513/5559b98dd8b42aaa6f8b4944/html5/thumbnails/10.jpg)
6/27/2009 10SoCal Code Camp
![Page 11: SQL Server Data Encryption and Security Compliance](https://reader035.vdocuments.mx/reader035/viewer/2022062513/5559b98dd8b42aaa6f8b4944/html5/thumbnails/11.jpg)
• 1������������������������������������ ���������– 1�)7 ��67 �6��67���� /:/�) �;;����5����� <####=
– 1�)7 ���������������������������� ����;;� �������<####=
• ����������������
• , ���������������������� ����������>������� ������ ���� ���'�
• ���'����������$�� �+�$��$������������� �������� ���
• �� ������� ��������'��;�����������&��7
6/27/2009 11SoCal Code Camp
![Page 12: SQL Server Data Encryption and Security Compliance](https://reader035.vdocuments.mx/reader035/viewer/2022062513/5559b98dd8b42aaa6f8b4944/html5/thumbnails/12.jpg)
• 4��$���������������'�����– ������� ���������������– ����'����������������$� ���������.�� ����������������– %�������'�������������
• ��������– ��������������������������� �����!������5��� �������������5����"�? �� ���������� �����
– *���������������������������$���!�&%��� �������&%+��&%����� ������ ���+����� ������ ���������������� ����"
– )� ���&)� ���%����1�7��) ��, / ���7��4 /67�0�4)��, 6���@�<������=�
– 7�����������������$�������.�� ��� ���������– ����� ���������������'������ �������
6/27/2009 12SoCal Code Camp
![Page 13: SQL Server Data Encryption and Security Compliance](https://reader035.vdocuments.mx/reader035/viewer/2022062513/5559b98dd8b42aaa6f8b4944/html5/thumbnails/13.jpg)
• �������� ��������� �����������������9
• ������� ����������������������������������� �
– 64�7�&)� ���%������4 /67�0�4)��, 6���@�####
– )� ���&)� ���%��)����7��4 /67�0����8/���&)� ���%��
• �����������'��'���������� ������-
• ���+�����+���������A
6/27/2009 13SoCal Code Camp
![Page 14: SQL Server Data Encryption and Security Compliance](https://reader035.vdocuments.mx/reader035/viewer/2022062513/5559b98dd8b42aaa6f8b4944/html5/thumbnails/14.jpg)
� /����� �����������������BCCD
� *���&� �������������'����� �)4/�!&��)4/"
� ����������� �����& ������!��& "���������������$���������������������������������BCCD
� �������$������������'������������ ��������� ���������
� ��������;� ���'���������������������� �����
6/27/2009 14SoCal Code Camp
![Page 15: SQL Server Data Encryption and Security Compliance](https://reader035.vdocuments.mx/reader035/viewer/2022062513/5559b98dd8b42aaa6f8b4944/html5/thumbnails/15.jpg)
� ����.�����/36������
� 0���������������'������
� ����������;��� �����������3�� ���'��'��#�����'������ �����
� �����'��4*������� ����
� /���#������������
6/27/2009 15SoCal Code Camp
![Page 16: SQL Server Data Encryption and Security Compliance](https://reader035.vdocuments.mx/reader035/viewer/2022062513/5559b98dd8b42aaa6f8b4944/html5/thumbnails/16.jpg)
� 06�+���� ����
� �����������������E��$��'���������!����;33$��'������� ��3� ���3"
� F����0������E��$��'������ ����
����;33$��'���� ����� ��32���$��3�� ����3BCCG3CH3CI3�J�.������.BCCD.�� �����������#
� &����1���E������ ����������������������� �������;33�����J������� ������� ��3���� ���3���K������KBCCLK.K�� ����3MCLD3
6/27/2009 16SoCal Code Camp
![Page 17: SQL Server Data Encryption and Security Compliance](https://reader035.vdocuments.mx/reader035/viewer/2022062513/5559b98dd8b42aaa6f8b4944/html5/thumbnails/17.jpg)
6/27/2009 SoCal Code Camp 17