Histórico da Página

O TDE (Transparent Data Encryption) para SQL Server é uma ferramenta oficial da Microsoft de criptografia para o banco de dados SQL Server, disponível a partir do SQL Server 2008. De acordo com a documentação disponibilizada pela Microsoft, o TDE performa a criptografia e descriptografia , ou TDE, traduz-se como Criptografia Transparente de Dados. Esta ferramenta criptografa e descriptografa os dados transferidos em operações de I/O em tempo real dos dados e arquivos de log.

Para criptografar e descriptografar os dados, o SQL Server Ele utiliza uma chave para criptografia da database (DEK - Database Encryption Key), (Master Key) para proteger os certificados do servidor. A chave é armazenada no registro de boot da database para disponibilidade durante a recuperação. ; o certificado, por sua vez, é utilizado para criptografar a(s) base(s) de dados.

Image Added

Origem da imagem: TDE (Transparent Data Encryption) Hierarquia de criptografia

Esta ferramenta foi estudada e testada para verificar a viabilidade de seu uso no produto Protheus, para que este esteja apto, caso o Cliente cliente queria atender algum item de gerenciamento/segurança, de dados como a Lei Geral de Proteção de Dados (LGPD).

...

Para os testes, utilizamos o SQL Server 2017 Enterprise, instalado na máquina L32s_v2 padrão (32 vcpus, 256 GiB de memória), da Azure e o Protheus release 12.1.25. O programa de benchmark utilizado para teste foi executado por um período pré-determinado e realiza operações de consulta, inserções e alterações massivamente simulando três mil usuários. As rotinas utilizadas são: Pedidos de venda (MATA410), Documento de entrada(MATA103), Movimentações internas (MATA240) e Cadastro de produtos (MATA010). Os e os resultados coletados foram examinados por um método de análise de performance de software , o chamado APDEX.

Utilizamos uma database de exemplo chamada TMPRD. 

Instalação e configuração

Para consultar as informações abaixo, clique nos links a seguir.