Expert SQL Server 2008 Encryption

By Frank Kalis

Posted on Jun 24, 2010 von in Vermischtes

Es ist keine grosse Neuigkeit, dass an immer mehr Stellen immer mehr Daten gesammelt werden und dementsprechend auch die dahinterliegenden Datenbanken immer grösser und komplexer werden. Gleichzeitig ist es auch keine Neuigkeit, dass diese Daten mehr oder weniger gut geschützt sind. Immer wieder berichtet die Presse über spektakuläre Datendiebstähle und eklatante Sicherheitslücken.

Es wird viel darüber diskutiert und auch viel implementiert, aber grösstenteils beschränken sich die ergriffenen Massnahmen auf die physikalische Sicherheit und den Zugang zu diesen Daten. Was aber ist mit den Daten selber? Sind diese sicher, nur weil niemand unberechtigt darauf zugreifen kann?

Ja und Nein!

Ja, weil mit einer guten Firewall, Intrusion Detection Systemen, usw, dem Gelegenheitshacker die Lust genommen wird, sich Zugang zu einem System zu verschaffen oder es übersteigt einfach auch nur seine technischen Möglichkeiten, solche Hürden zu überwinden.
Nein, weil immer das Restrisiko bleibt, dass sich jemand mit genügend krimineller Energie und Sachverstand doch Zugriff auf die Daten verschaffen kann und dann alles ganz bequem im Klartext gespeichert in der Datenbank findet und "nur noch" seine eigenen Schlüsse daraus ziehen muss. Für jemanden, der sich mit der Sicherheit von solchen System beschäftigt, stellt dies einen Alptraum dar.

An diesem Punkt setzt das vorliegende Buch an. Es beschreibt sehr eindrücklich, welches Arsenal an Möglichkeiten Microsoft beginnend mit dem SQL Server 2008 zur Verfügung stellt, um dieses Restrisiko zu minimieren, denn innerhalb einer umfassenden Sicherheitsstrategie muss schlussendlich auch die Sicherheit der Daten selber in Betracht gezogen werden.

Sowohl für Datenbank-Administratoren als auch Datenbank-Entwickler, die sich mit dem Sicherheitsthema auseinandersetzen, stellt das Buch eine wahre Fundgrube dar. Nach einer kurzen Einführung in das Thema "Verschlüsselung", geht es dann auch gleich in medias res mit der Beschreibung von Key Management, Symmetric/Asymmetric Encryption oder CLR Encryption. Auch das Spannungsfeld Verschlüsselung - Performance wird von den Autoren behandelt.

Zahlreiche Beispiele in T-SQL und C# machen es dem Leser leicht, den Ausführungen der Autoren zu folgen und runden den durchweg positiven Gesamteindruck dieses Buches ab.

Expert SQL Server 2008 Encryption
320 Seiten (Taschenbuch)
erschienen bei Apress 09/2009
ISBN-10: 1430224649
ISBN-13: 978-1430224648

Dieser Eintrag wurde eingetragen von und ist abgelegt unter Vermischtes. Tags: , , ,

Noch kein Feedback


Formular wird geladen...