Discussion :

[superstarz]

Bonjour,

J'ai installé 2 serveurs MS SQL 2012 R2 Entreprise pour un client à moi.

Nous avons choisi cette version car nous travaillons sur des sujets sensibles et que mon client souhaite que toutes les données soient chiffrées de bout en bout (incluant la DB).

Savez-vous comment il est possible de vérifier que ces données sont bien chiffrrées ? Devions-nous activer une option lors de l'implémentation de cette DB ?

Merci par avance

[SQLpro]

Bonjour,

J'ai installé 2 serveurs MS SQL 2012 R2 Entreprise

Cette version/édition n'existe pas. Ce qui existe c'est SQL Server 2012 (sans R2).

Pour faire du chiffrement de bout en bout, il faut utiliser Always Encrypted qui n'existe qu'à partir de la version 2016.

A +

[julien94320]

Bonjour,

Effectivement il n'existait pas de versions SQL Server 2012 R2

Toutefois dans la version 2012 il était possible de crypter les données grace a TDE :

https://technet.microsoft.com/fr-fr/...=sql.105).aspx

A+

Julien

[mikedavem]

Mais TDE n'est pas suffisant si la contrainte est de chiffrer de bout en bout (il ne gère que la partie chiffrement du stockage).
La contrainte me semble-t-il est la suivante : => Client -> Réseau -> Server > Memoire -> Stockage

Du coup il n'y a que Always Encrypted qui permet de faire cela pour le moment comme proposé par SQL Pro

++

[julien94320]

Effectivement TDE ne permet pas de le faire de bout en bout, je l'ai proposé comme solution alternative possible avec la version dont l'utilisateur dispose

Si il veut tout faire de bout en bout il va falloir qu'il change de version SQL Server.

[elsuket]

Bonjour,

C'est effectivement exact, et il devra donc passer à SQL Server 2016 (SP1 au moins).
Pour la transmission des données non-encryptées, on peut aussi utiliser le protocole TLS dans sa version 1.2.

@++

[superstarz]

merci pour votre réponse.
C'est bien la mise en place du TDE qu'il s'agit, Concernant les autres couches nous avons trouvé des solutions paliatives.

Je reprends cette infrastructure, savez-vous s'il est possible de m'assurer si le TDE a déjà été mis en place ou non ?
J'ai ma petite idée sachant qu'aucune clé ne figure dans les documents que l'on m'a fournis ...

A+

[mikedavem]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
SELECT name, is_encrypted
FROM sys.databases
WHERE name IN ('tabase','tempdb')

et pour suivre l'état de la base

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SELECT * FROM sys.dm_database_encryption_keys

++