Índice

El cifrado de los datos

SQL Server 2008 permite cifrar los archivos de datos y los diarios. Este cifrado es dinámico y se efectúa en el momento de cada escritura en disco. Es igual para el descifrado de datos. Esta funcionalidad de cifrado/descifrado es transparente y tiene el nombre TDE o Transparent Data Encryption.

PUCE.png
Esta operación de encriptado no afecta a los datos de tipo FILESTREAM.

El establecimiento de esta operación de cifrado permite garantizar una mayor opacidad de los archivos de datos y diarios de cara a las diferentes herramientas de sistema de análisis de los archivos o impedir una asociación/anulación de asociación de base de datos no autorizada. Sin embargo, esta operación de cifrado no aporta ninguna garantía adicional en lo que respecta a la comunicación entre el proceso cliente y el servidor. Cuando el cifrado de la base de datos está activo, las copias de seguridad también se cifran con la misma clave. Por lo tanto, es necesario disponer de esta clave para poder restaurar los datos.

El cifrado de los datos se basa en una clave de cifrado (DEK: Database Encryption Key) que se registra en la base master, por ejemplo, en forma de certificado.

Antes de poder establecer las funciones de cifrado en una base de datos, es necesario comenzar por definir una clave principal para obtener un certificado válido. Este certificado se utiliza para definir la clave de cifrado. La generación de esta clave se puede realizarse por medio de diferentes algoritmos. El nombre ...