Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 SQL Server Extensible Key Management  [new]
оппа говносайт
Guest
Читаю про EKM, верно ли понял. Что эта фишка только позволяет хранить ключи отдельно от базы (симметричные/ассиметричные). Но ключи поддерживаются только для алгоритмов: RSA, AES, DES и т. п.. Т. е. ГОСТ'овские никак не подсунуть верно в силу ограничений в синтаксисе команд T-SQL create symmetric/asymmetric key (там зашиты поддерживаемые алгоримы шифрования)? И такие штуки, например как TDE или колоночное шифрование не могут использовать ГОСТ'овские алгоритмы верно?
14 окт 14, 16:43    [16703068]     Ответить | Цитировать Сообщить модератору
Между сообщениями интервал более 1 года.
 Re: SQL Server Extensible Key Management  [new]
хЕвгенийх
Member

Откуда:
Сообщений: 6
Добрый день! Вообщем хочу реализовать задачу с включением прозрачного шифрования данных в SQL Server с помощью расширенного управления ключами (софт SQL SERVER 2016 Enterprise), но поскольку с sql работать начал только не давно не совсем понимаю многие термины и понятия. Почитал статьи сайте https://msdn.microsoft.com про это все но все равно до конца не понимаю, что нужен за софт который выступает в качетсве поставщика расширенного управления ключами где хранится ключ или сертификат отдельно от базы?? кто сталкивался прошу объяснить "начинающему"...
13 мар 17, 09:03    [20288144]     Ответить | Цитировать Сообщить модератору
 Re: SQL Server Extensible Key Management  [new]
tazzman
Member

Откуда:
Сообщений: 15
хЕвгенийх
Добрый день! Вообщем хочу реализовать задачу с включением прозрачного шифрования данных в SQL Server с помощью расширенного управления ключами (софт SQL SERVER 2016 Enterprise), но поскольку с sql работать начал только не давно не совсем понимаю многие термины и понятия. Почитал статьи сайте https://msdn.microsoft.com про это все но все равно до конца не понимаю, что нужен за софт который выступает в качетсве поставщика расширенного управления ключами где хранится ключ или сертификат отдельно от базы?? кто сталкивался прошу объяснить "начинающему"...


Добрый день!
EKM позволяет работать с внешними криптопровайдерами, поддерживающими Microsoft Cryptographic API. Как правило, это DLL-файл, путь к которому надо указать при настройке EKM.
Обычно, EKM-модуль предоставляется производителем HSM-железки (Hardware Security Module). Соответственно, при генерации сертификата закрытый ключ от него помещается в данную HSM и дальше хранится там не покидая её.

Вот полезные ссылки:
https://msdn.microsoft.com/en-us/library/bb895340.aspx
https://msdn.microsoft.com/en-us/library/cc645957.aspx - в приведенном примере ассиметричный закрытый ключ хранится где-то вне SQL-сервера. С его помощью при старте SQL-сервера расшифровываются симметричные ключи, которыми зашифрована БД.
13 мар 17, 11:43    [20288716]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить