Sql-Server
在這種情況下,TDE 加密會保護我的 SQL 數據庫免受黑客攻擊嗎
我有點明白TDE加密可以保護數據庫不被黑客竊取和讀取。但是,我不明白它在這種情況下是否可以幫助我:如果黑客進入我的伺服器並且他獲得了管理員權限。現在他想訪問數據庫來竊取資訊。他不需要複製整個被加密的數據庫文件。但他可以重置 SQL SA 密碼或從網站 .config 文件中讀取連接字元串,並使用 SQL Server Management Studio 之類的工具從該使用者和密碼訪問數據庫,最後他使用少量 SQL 查詢來查看數據或導出它到磁碟。那可能嗎?
$$ … $$那可能嗎?
是的。伺服器被入侵的場景並不是 TDE 的目標。TDE 的目標是靜態數據,例如失去/被盜的備份、被丟棄且未清理的硬碟驅動器等,但不是整個伺服器受損。
在這種情況下,我建議您從 2008R2(僅剩不到 6 個月的支持)升級到更新的版本。您可以選擇通過 HSM 和Always Encrypted(也可以使用 HSM)進行列級加密,這將是兩種可能(取決於外部因素)阻止您指定的攻擊能夠竊取任何額外的主要方案資訊尚未在伺服器上且未加密。