SQL Server 2012加密

Question

寻找一些加密的最佳实践和帮助。

我有一个客户表，其中包含姓名、地址和联系信息。

它现在有超过15000条记录，我想要加密整个表(12列)，还是只加密某些列？

我们谈论的是哪种性能影响？

另外，如何在生产数据库上执行此操作？

一步一步来就好了。

Answer 1

如果您正在处理敏感信息(例如，如果您正在处理银行客户数据)，那么加密整个表将是最佳实践。否则，您可以加密敏感信息，如姓名，地址，电子邮件Id，Acc等。加密CustId是没有必要的，因为它没有任何意义，而且它将被许多子表引用。希望这对你有帮助。

Answer 2

您应该使用Transparent Database Encryption加密整个数据库。TDE，顾名思义，是完全透明的，完全不需要修改你的应用程序。也是非常有性能的。它是企业版的一项功能。

对于小规模的预算，您必须使用列级加密，请参阅Encrypt a Column of Data。列级加密对您的应用程序有严重影响，因为您的代码必须适应列加密数据无法搜索的事实，请参见Searching Encrypted Data。

Answer 3

我建议对仅用于验证的信息进行散列(即单向加密)，即密码/信用卡号码，并提供对其余部分的访问。