Cifrado base de datos SQL Server con TDE

Josep Ma Solanes
19 Sept 201727:34

Summary

TLDRJosemaría Solanes presenta un tutorial sobre cómo cifrar una base de datos SQL Server utilizando Transparent Data Encryption (TDE), una característica exclusiva de las ediciones Enterprise. Explica el proceso de creación de claves maestras y certificados, y cómo aplicar el cifrado a una base de datos para proteger los datos en caso de robo o acceso no autorizado. También menciona la importancia de realizar copias de seguridad de los certificados y la implicación del Reglamento General de Protección de Datos (RGPD) en la seguridad de la información.

Takeaways

  • 😀 El video muestra cómo cifrar una base de datos SQL Server utilizando Transparent Data Encryption (TDE).
  • 🔐 TDE es una característica exclusiva de las ediciones Enterprise de SQL Server, no disponible en las ediciones Estándar.
  • 🛡️ TDE funciona generando una clave de cifrado que se protege con un certificado en la base de datos maestra.
  • 🔑 Se crea una clave para la base de datos cliente que también se protege con un certificado, asegurando que los datos estén cifrados.
  • 🚫 Si alguien obtiene acceso al archivo de la base de datos, los datos no serán accesibles sin las claves correspondientes.
  • 💾 Al utilizar TDE, los datos en el servidor SQL Server siguen siendo accesibles para las aplicaciones y los administradores.
  • 📝 Se ilustra cómo implementar TDE en una máquina virtual con SQL Server Enterprise Edition y la diferencia con la Edición Estándar.
  • ⚠️ Antes de cifrar una base de datos, es necesario crear una clave maestra y un certificado en la base de datos maestra.
  • 🔒 Es fundamental hacer copias de seguridad de los certificados antes de proceder con el cifrado de la base de datos.
  • 🔄 Se debe asegurar que los servidores tienen acceso a las claves y certificados necesarios para la recuperación de bases de datos cifradas.
  • 📚 La copia de seguridad de una base de datos cifrada también debe estar cifrada para mantener la seguridad de los datos en caso de robo o pérdida.
  • 🇪🇺 El video también menciona el Reglamento General de Protección de Datos (RGPD) y la importancia de proteger los datos personales para evitar multas.

Q & A

  • ¿Qué es el Transparent Data Encryption (TDE) en SQL Server?

    -El Transparent Data Encryption (TDE) es una característica de SQL Server que permite cifrar los datos en un archivo de base de datos, garantizando que los datos sean inaccesibles si alguien obtiene acceso al archivo de la base de datos.

  • ¿Desde qué versión de SQL Server está disponible el TDE?

    -El TDE está disponible a partir de la versión 2008 de SQL Server.

  • ¿Qué ediciones de SQL Server incluyen la característica TDE?

    -El TDE es exclusiva de las ediciones Enterprise de SQL Server. Las ediciones Estándar no tienen esta capacidad.

  • ¿Cómo funciona el TDE en SQL Server?

    -El TDE funciona generando una clave de cifrado que se protege con un certificado en la base de datos maestra. Luego, se crea una clave para la base de datos cliente que también se protege con un certificado.

  • ¿Por qué es importante cifrar una base de datos antes de realizar una copia de seguridad?

    -Cifrar una base de datos antes de realizar una copia de seguridad garantiza que los datos estén protegidos incluso si se accede a la copia de seguridad sin autorización.

  • ¿Qué sucede si se intenta restaurar una base de datos cifrada en un servidor SQL Server Estándar?

    -Si se intenta restaurar una base de datos cifrada en un servidor SQL Server Estándar, se producirá un error ya que esta edición no soporta la funcionalidad de TDE.

  • ¿Cómo se puede recuperar una base de datos cifrada si se pierde el servidor o los certificados?

    -Para recuperar una base de datos cifrada, es necesario tener una copia de seguridad de los certificados y las claves. Si se pierden, no será posible acceder a los datos de la base de datos.

  • ¿Qué es 'Always Encrypted' y cómo se relaciona con el TDE?

    -'Always Encrypted' es otra característica de SQL Server que se enfoca en el cifrado de datos de columna. Se menciona en el script que se tratará en un video posterior y no es el foco del presente video que se centra en el TDE.

  • ¿Por qué es importante realizar copias de seguridad de los certificados utilizados para el TDE?

    -Las copias de seguridad de los certificados son cruciales para la recuperación de datos en caso de pérdida o daño en el servidor. Sin las copias de seguridad, los datos cifrados podrían ser inaccesibles.

  • ¿Cómo se puede verificar si una base de datos está cifrada o no utilizando el TDE?

    -Puede verificarse el estado de cifrado de una base de datos utilizando el comando 'sp_help_fulltext_catalogs' y observando el campo 'encryption_state', que indica si la base de datos está cifrada o no.

  • ¿Qué sucede con los datos si se realiza una copia de seguridad de una base de datos cifrada sin cifrar la copia de seguridad?

    -Si se realiza una copia de seguridad de una base de datos cifrada sin cifrar la copia de seguridad, los datos en la copia de seguridad no estarán cifrados y podrían ser accesibles sin las claves correspondientes.

Outlines

plate

Cette section est réservée aux utilisateurs payants. Améliorez votre compte pour accéder à cette section.

Améliorer maintenant

Mindmap

plate

Cette section est réservée aux utilisateurs payants. Améliorez votre compte pour accéder à cette section.

Améliorer maintenant

Keywords

plate

Cette section est réservée aux utilisateurs payants. Améliorez votre compte pour accéder à cette section.

Améliorer maintenant

Highlights

plate

Cette section est réservée aux utilisateurs payants. Améliorez votre compte pour accéder à cette section.

Améliorer maintenant

Transcripts

plate

Cette section est réservée aux utilisateurs payants. Améliorez votre compte pour accéder à cette section.

Améliorer maintenant
Rate This

5.0 / 5 (0 votes)

Étiquettes Connexes
Cifrado de DatosSQL ServerTransparent Data EncryptionSeguridad InformáticaEdiciones EnterpriseCertificados SQLCopia de SeguridadRégimen de Protección de DatosGDPRMultimediaTécnico
Besoin d'un résumé en anglais ?