Что такое шифрование и как оно реализовывается?
Шифрование – такое преобразование данных, которое делает прочте- ние этих данных невозможным без обратного преобразования – расшифрова- ния. Преобразования выполняются на основе некоторого алгоритма шифро- вания с использованием секрета – ключа шифрования. Используется шифро- вание для поддержания конфиденциальности данных – прочтение данных становится невозможным посторонним лицам.
Опишите симметричную и асимметричную схему шифрования. Для чего используется открытый ключ, для чего закрытый? Какие есть механизмы шифрования в рамках общей схемы шифрования SQL Server?
Симметричные (используется один ключ для шифрования и для расшифрования) и асимметричные (ис- пользуется открытый ключ для шифрования и закрытый ключ для расшифро- вания). Симметричное шифрование чаще всего используется для непосред- ственного шифрования рабочих данных (отличается более быстрым процес- сом преобразования). Асимметричное шифрование обычно используется для подтверждения авторства (передача сообщений, электронная подпись, серти- фикаты) и шифрования ключевой информации.
Опишите связь между сертификатом и асимметричным ключом и направления их использования.
В рамках SQL Server сертификат выполняет схожую с асимметричным ключом роль: они оба используют асимметричную схему шифрования и не имеют различий в надѐжности алгоритма шифрования. Различие в том, что к сертификату прилагается электронная подпись, на основании которой возможно создание доверенного соединения.
Опишите процесс шифрования по прозрачному шифрованию данных (TDE).
Шифруя данные перед их записью на диск и расшифровывает данные перед их возвратом в приложение. Данный процесс выполняется на уровне SQL, полностью прозрачен для приложений и пользователей.
Для чего предназначены и как связаны мастер-ключи (сервисный и базы данных) (SMK и DMK)?
SMK используется для шифрования главного ключа базы данных Database master key (DMK). Второй уровень иерархии ключей шифрования - DMK. С его помощью шифруются симметричные ключи, асимметричные ключи и сертификаты. Каждая база данных располагает лишь одним DMK
Что такое и для чего предназначено постоянное шифрование (Always Encrypted)?
В рамках постоянного шифрования шифруются столбцы, данные за- шифровываются вплоть до момента непосредственного чтения пользовате- лем с особой привилегией (без таковой пользователь будет видеть только шифротекст) и установленным на клиенте приложением, поддерживающим Always Encrypted (например, SQL Server Management Studio, но могут быть и пользовательские приложения) и имеющим доступ к хранилищу, в котором расположен необходимый ключ.
Какими ключами оперирует постоянное шифрование и для чего эти ключи предназначены?
Два вида ключей (оба зашифро- ваны): мастер-ключ столбца (Column Master Key) и ключ шифрования столб- ца (Column Encryption Key). Мастер-ключ столбца используется для зашиф- ровывания одного или нескольких ключей шифрования столбца, а ключ шифрования столбца используется для шифрования одного конкретного столбца.