Dvadeseto predavanje Microsoftove zajednice EDU IT Pro

Ciklus predavanja EDU IT Pro namijenjen je IT administratorima visokoškolskih institucija u organizaciji Microsofta Hrvatska i Distribucijskog centra za Microsoftove proizvode u Srcu.

Tema predavanja:

  • Enkripcija na SQL serveru - Always Encrypted - Josip Šaban, Erste bank Croatia

Predavanje je održano u petak 17.2.2017. u 14 sati u dvorani E2 u prostorijama Sveučilišnog računskog centra, Marohnićeva 5.

Opširnije o temi: SQL Server u zadnjih nekoliko verzija podržava različite načine enkripcije podataka, npr. Transparent Dana Encryption (TDE) koji je namijenjen zaštiti podataka koji se trenutno ne mijenjaju – u datotekama aktivne baze podataka ili datotekama sa sigurnosnim kopijama. Također, postoje i javno dostupne biblioteke otvorenog koda (uglavnom u obliku implementacije simetričnih algoritama) u TSQL-u ili u obliku .NET biblioteka. Problem s ovim pristupom je što su ovi podaci dostupni svima koji dođu do ključa/certifikata/lozinke.
Always Encrypted je nova funkcionalnost SQL Server-a 2016 koja kriptira i podatke koji se trenutno ne mijenjaju, ali i podatke koji se trenutno nalaze u kao dio neke transakcije, što značajno umanjuje rizik Men-In-The-Middle napada. Također Always Encrypted može kriptirati pojedine kolone dok većina ugrađenih rješenja kriptira ili cijelu tablicu ili cijelu bazu. Klijentska (.NET) biblioteka koja se koristi u Always Encrypted arhitekturi osigurava da su podaci vidljivi tek na klijentskom sloju – što naravno ograničava korištenje ove tehnologije na svim platformama – za njeno funkcioniranje potreban je ADO.NET 4.6 (točnije .NET framework 4.6) koji mora biti instaliran na svakom klijentskom računalu.
Predavanje je pokazalo detalje upotrebe ove tehnologije te, kroz demo aplikaciju, način njenog korištenja.

Predavanje se moglo pratiti i putem webinara, a snimka je dostupna ovdje.