Árvore de páginas

Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

O TDE (Transparent Data Encryption) para SQL Server é uma ferramenta oficial da Microsoft de criptografia para o banco de dados SQL Server, disponível a partir do SQL Server 2008. De acordo com a documentação disponibilizada pela Microsoft, o TDE performa a criptografia e descriptografia , ou TDE, traduz-se como Criptografia Transparente de Dados. Esta ferramenta criptografa e descriptografa os dados transferidos em operações de I/O em tempo real dos dados e arquivos de log.

Para criptografar e descriptografar os dados, o SQL Server Ele utiliza uma chave para criptografia da database (DEK - Database Encryption Key), (Master Key) para proteger os certificados do servidor. A chave é armazenada no registro de boot da database para disponibilidade durante a recuperação. ; o certificado, por sua vez, é utilizado para criptografar a(s) base(s) de dados.

Informações
titleLinks de referência para o assunto

As páginas abaixo desta conterão as instruções para ativar ou desativar a criptografia, seguindo as recomendações da Microsoft, e de maneira adequada à ambientes Protheus. Para apoio ao assunto, os links a seguir podem ser de seu interesse:

TDE (Transparent Data Encryption)Política de senha (Microsoft)Criar uma chave mestra de banco de dadosBackup do certificadoMover um banco de dados protegido por TDE

A arquitetura Transparent Database EncryptionImage Added

Origem da imagem: TDE (Transparent Data Encryption) Hierarquia de criptografia

Esta ferramenta foi estudada e testada para verificar a viabilidade de seu uso no produto Protheus, para que este esteja apto, caso o Cliente cliente queria atender algum item de gerenciamento/segurança, de dados como a Lei Geral de Proteção de Dados (LGPD).

...

Nota

O procedimento para a TDE documentado neste descritivo é aplicável à instalação de uma nova base de dados ou de uma base existe a partir da release 12.1.17 do Protheus, e a partir dabuild 20191119 do DBAccess.

Para os testes, utilizamos o SQL Server 2017 Enterprise, instalado na máquina L32s_v2 padrão (32 vcpus, 256 GiB de memória), da Azure e o Protheus release 12.1.25. O programa de benchmark utilizado para teste foi executado por um período pré-determinado e realiza operações de consulta, inserções e alterações massivamente simulando três mil usuários. As rotinas utilizadas são: Pedidos de venda (MATA410), Documento de entrada(MATA103), Movimentações internas (MATA240) e Cadastro de produtos (MATA010). Os e os resultados coletados foram examinados por um método de análise de performance de software , o chamado APDEX.

Utilizamos uma database de exemplo chamada TMPRD. 

Instalação e configuração

Para consultar as informações abaixo, clique nos links a seguir.

Exibir filhos
Consumo constatado em testes de estresse