Árvore de páginas

Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

O TDE (Transparent Data Encryption) para SQL Server é uma ferramenta oficial da Microsoft, de criptografia para o banco de dados SQL Server, disponível a partir do SQL Server 2008. De acordo com a documentação disponibilizada pela Microsoft, o TDE performa a criptografia e "descriptografia" , ou TDE, traduz-se como Criptografia Transparente de Dados. Esta ferramenta criptografa e descriptografa os dados transferidos em operações de I/O em tempo real dos dados e arquivos de log. Ele

Para criptografar e descriptografar os dados, o SQL Server utiliza uma chave para criptografia da database DEK (Database Encryption Key), (Master Key) para proteger os certificados do servidor. A chave é armazenada no registro de boot da database para disponibilidade durante a recuperação. ; o certificado, por sua vez, é utilizado para criptografar a(s) base(s) de dados.

Informações
titleLinks de referência para o assunto

As páginas abaixo desta conterão as instruções para ativar ou desativar a criptografia, seguindo as recomendações da Microsoft, e de maneira adequada à ambientes Protheus. Para apoio ao assunto, os links a seguir podem ser de seu interesse:

TDE (Transparent Data Encryption) * Política de senha (Microsoft) * Criar uma chave mestra de banco de dados *

A arquitetura Transparent Database EncryptionImage Added

Origem da imagem: TDE (Transparent Data Encryption) Hierarquia de criptografia

Esta ferramenta foi estudada e testada para verificar a viabilidade de seu uso no produto Protheus, para que este esteja apto, caso o cliente queria atender algum item de gerenciamento/segurança, de dados como a Lei Geral de Proteção de Dados (LGPD).

Nota

O procedimento para a TDE documentado neste descritivo é aplicável apenas a à instalação de uma nova base de dados ou de uma base existe a partir da release 12.1.17 do Protheus. A build , e a partir dabuild 20191119 do DBAccess utilizada foi a 20191119, disponibilizada em 21/02/2020 no portal.

Para os testes, utilizamos o SQL Server 2017 Enterprise, instalado na máquina L32s_v2 padrão (32 vcpus, 256 GiB de memória), da Azure, e os resultados coletados foram examinados por um método de análise de performance de software chamado APDEX.

O programa de benchmark utilizado para teste foi executado por um período pré-determinado e realiza operações de consulta, inserções e alterações massivamente, simulando três mil usuários. As rotinas utilizadas são: Pedidos de venda (MATA410), Documento de entrada (MATA103), Movimentações internas (MATA240) e Cadastro de produtos (MATA010).

A database utilizada de exemplo é chamada TMPRD. 

Para consultar as informações abaixo, clique nos links a seguir.

...