Функции безопасности SQL Server 2016

Always Encrypted и динамическое маскирование данных — две важные функции безопасности, доступные в SQL Server 2016. Могут ли обе эти функции сосуществовать в одной таблице базы данных.

Если да, то какой должен быть порядок? Должны ли мы выполнять маскирование зашифрованных столбцов или мы должны выполнять шифрование замаскированных столбцов?


sql-server data-masking always-encrypted sql-server-2016
person user2016941    schedule 03.03.2017    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Использование Always Encrypted с динамической маскировкой данных в настоящее время не поддерживается.

  • Always Encrypted не поддерживает шифрование замаскированного столбца.
  • Always Encrypted шифрует данные на клиенте, и сервер никогда не имеет доступа к ключам. следовательно, сервер имеет доступ только к зашифрованному тексту для зашифрованного. Следовательно, для зашифрованного столбца сервер не сможет сгенерировать замаскированные значения.
person Nikhil Vithlani - Microsoft    schedule 03.03.2017