透過加密的資料保護

儲存在實體媒體上的資料可能會是未獲授權存取攻擊的目標。實體媒體可能遭竊,資料也可能從遠端遭到存取。雖然您可以使用實體及電腦安全方法來保護資料不要遭受這些類型的攻擊,但是加密資料可以提供更佳的保護,因為可以防止攻擊者讀取遭竊的檔案。

只有在攻擊者無法強制存取用來保護最初位置資料的電腦帳戶或密碼時,加密資料才會有效。您可以利用各種加密方法來保護儲存在 Microsoft SQL Server 資料庫檔案中的資料,例如:
  • 硬碟加密
  • 加密的檔案系統
  • 透通資料加密 (TDE) - 這是 MS SQL Server Enterprise Edition 的功能
  • Cell 加密,藉由加密資料庫表格中的個別直欄來完成

Cell 加密是一種最不依附於管理資料庫伺服器之電腦的方法,可供任何可以存取資料庫的應用程式使用,因為正在寫入的資料被應用程式所加密。不過,這種方法對於應用程式效能具有重大的影響,而且 Microsoft 警告勿使用這種方法,並建議採用「透通資料加密 (TDE)」作為替代方案。

為了增進產品效能,AppScan® Enterprise 不再使用 Cell 加密。就部分組織而言,AppScan® Enterprise 所提供的 Cell 加密是在其組織標準所需要的現有資料加密措施之外,另外加上的一層保護,讓資料在這些情況下仍然受到保護。

至於並未使用 AppScan® Enterprise 所提供 Cell 加密以外的任何其他資料加密方法的組織,請閱讀「相關鏈結」小節中關於如何啟用資料加密及保護資料的資訊: