通过加密来保护数据

存储在物理介质上的数据可能成为未经授权的访问攻击的目标。物理介质可能被盗,或者数据可能被远程访问。尽管您可以使用物理和计算机安全性方法来保护数据免受这些类型的攻击,但是将数据加密可防止攻击者读取被盗文件,从而提供更多保护。

仅当攻击者一开始就无法劫持用于保护数据的计算机帐户或密码时,将数据加密才有效。可以通过使用诸如以下的各种加密方法来保护存储在 Microsoft SQL Server 数据库文件中的数据:
  • 硬盘驱动器加密
  • 已加密文件系统
  • 透明数据加密 (TDE) - 它是 MS SQL Server Enterprise Edition 的一项功能
  • 单元格加密,通过加密数据库表中的各个列来完成

单元格加密是对托管数据库服务器的计算机依赖性最小的方法,并可供有权访问该数据库的任何应用程序使用,因为所写入的数据由应用程序进行加密。但是,此方法对于应用程序性能有很大影响,而 Microsoft 告诫不要使用此方法并建议使用透明数据加密 (TDE) 来作为替代方法。

为了提高产品性能,AppScan® Enterprise 不再使用单元加密。对于某些组织,由 AppScan® Enterprise 提供的单元加密是除其组织标准所要求的现有数据加密措施之外再增加的一层保护,因此数据在这些情况下将保持受保护。

对于没有使用 AppScan® Enterprise 通过单元加密所提供方法以外的任何其他数据加密方法的组织,请阅读“相关链接”部分中关于如何启用数据加密并保护数据的信息: