Microsoft verbetert database security
Microsoft heeft laten weten dat haar SQL Server 2005 database nieuwe encryptie mogelijkheden zal bevatten waardoor het moeilijker is voor hackers en andere ongeautoriseerde gebruikers om toegang tot informatie te krijgen. Microsoft biedt al tools aan om data die tussen een SQL server en client applicatie over een netwerk wordt verstuurd te encrypten. De nieuwe SQL server, die begin volgend jaar zal verschijnen, zal de data echter binnen de database encrypten, waardoor deze beter beschermd tegen aanvallen, aldus Microsoft.
zien... encrypted of niet. In een database encrypten is
zinloos, maakt het uitvoeren van SQL queries onnodig traag
en vreet werkelijk overhead.
Slimme zet Microsoft. Alsof encryptie het antwoord op alles is!
Grtz Gijs
Leg maar eens uit waarom ik het niet begrepen zou hebben.
Voor zover ik uit het artikel kan opmaken wil Microsoft de
informatie in de database encrypten. Dit is in zoverre niet
nodig dat de tablefiles in een binary formaat opgeslagen
worden, en het dus al erg lastig is om informatie te zien.
Een andere optie is dat een databasegebruiker informatie
gaat opvragen. Goed databasemanagement kan hier heel goed
helpen, daar heb je geen encryptie voor nodig. Ofwel je
hebt als gebruiker rechten, ofwel je hebt ze niet.
Tot slot is het mogelijk dat het sa (database administrator
onder SQL Server) account gekraakt wordt. In dat geval heeft
het encrypten van informatie ook niet zo veel zin. SA is
eigenaar van de gehele database, dus is het geen probleem om
alle informatie te zien.
Oftewel, het encrypten van informatie in de database klinkt
goed, maar biedt geen security voordelen. Ik zie wel een
aantal performance nadelen. En wat dacht je van het aanmaken
van secundaire indexen op een encrypted tabel? Lekker voor
je performance is dat.
Dus leg mij nou nog eens uit wat ik niet begrepen heb.
Security Through Obscurity werkt niet en is een slecht ding. Kwestie van tijd
totdat ook dit gekraakt kan worden.
Denk ook aan de praktische nadelen van ge-encrypte database inhoud. Je
wilt natuurlijk wel keys kunne revoken, en nieuwe keys uitgeven.
Lekker handig op databases van enkele Gigabytes!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.