Encriptación a nivel de columna (Always Encrypted) en SQL Server 2016 Express SP1
En esta ocasión, me gustaría hablar de una entrada de otro blog (en este caso Premier Developer), en el que se comenta algo muy interesante acerca de SQL Server 2016 Express y en concreto sobre la encriptación de información.
Microsoft recomienda instalar el último Service Pack, que en este momento es el SP1.
Por otro lado, SQL Server 2016 Express es una opción gratuita para pequeñas empresas u organizaciones, que no necesitan la potencia de versiones especiales de SQL Server, pero que requieren SQL Server para sus aplicaciones.
En este caso, SQL Server 2016 sale al rescate.
En el caso del artículo que comento, se destaca que existen diferentes tipos de encriptación disponibles para SQL Server 2016.
Para la versión base (sin SP1):
- Row-level security
- Always Encrypted
- Dynamic data masking
Para la versión base + SP1:
- Auditing
Llegados a este punto, si queremos encriptar información en SQL Server 2016 a nivel de columna, nuestro amigo bien podría ser Always Encrypted.
La idea detrás de encriptar columnas de datos concretos es fundamentalmente la naturaleza sensible de esos datos.
La particularidad de este mecanismo de encriptación es que las claves de desencriptación residirán en el lado cliente, por lo que dichas claves no estarán disponibles en el motor de ejecución de la base de datos.
Dicho de otro modo, un administrador de datos podría acceder a los datos, pero no podría interpretar ni obtener estos datos de forma directa.
Con esto, separamos a los «dueños» de los datos, de los administradores de los mismos.
Todo como siempre, dependerá del escenario en el que nos movamos, o si quieremos expresarlo de otra forma, dependerá del contexto en el que estemos moviéndonos.
Sin alargar mucho más la explicación, ya que en el enlace que voy a compartir se detalla todo, comentar que en el artículo se trata también como configurar Always Encrypted, qué ocurre con los datos encriptados a la hora de hacer una copia de seguridad, etc.
Un artículo al que podrás acceder desde este enlace.
¡Happy Coding!