lunes, 21 de diciembre de 2009

SQL SERVER 2008 Y LA LOPD


Nueva característica en SQL Server 2008 Enterprise Edition

Cifrado de datos transparente (TDE). En SQL Server 2005 teníamos algo parecido pero a nivel de columna. Ahora en esta nueva versión podemos encriptar toda la base de datos y así protegerla ante el robo de los datos contenidos. Muy importante de cara a la LOPD y al cumplimento en la encriptación de datos de nivel alto.
La definición dada por Microsoft es: “El cifrado de datos transparente (TDE) realiza el cifrado y descifrado de E/S en tiempo real de los datos y los archivos de registro.”

La forma de usarlo sería mediante unos sencillos pasos:
1. Seleccionamos la base de datos master:
2. Creamos nuestra clave de encriptación. Para ello hay que usar una palabra segura con mayúsculas, minúsculas, números y caracteres de puntuación. De acuerdo con las normas de Microsoft.
3. Creamos el certificado a nivel de Servidor. Garantiza que nuestra base de datos no podrá ser restaurada en otro Servidor, mientras no exista este certificado.
4. Seleccionamos nuestra base de datos.
5. Creamos la clave de encriptación en la misma, para ellos usamos el certificado que hemos creado antes.
6. Activamos el cifrado en la misma.

Scripts de configuración:

-- 1
USE master

GO

-- 2
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'P@ssw0rd1!'
GO

-- 3
CREATE CERTIFICATE MiCertificado WITH SUBJECT = 'Certificado Servidor'
GO

-- 4
USE Mibasedatos
GO

-- 5
CREATE DATABASE ENCRYPTION KEY WITH ALGORITHM = AES_128 ENCRYPTION BY SERVER CERTIFICATE MiCertificado
GO

-- 6
ALTER DATABASE Mibasedatos SET ENCRYPTION ON
GO



Y ya podemos usarla con toda seguridad.

No hay comentarios:

Publicar un comentario en la entrada