Nel precedente articolo SQL Server Transparent Data Encryption, il secondo di questa serie di articoli dedicati alle funzionalità di Encryption di SQL Server, abbiamo descritto come per proteggere i dati crittografandoli a livello di I/O, quando sono a riposo.
Questo articolo presenta una introduzione ad un’altra funzionalità di crittografia, nota in un primo momento con il nome di Column Encryption, e successivamente rinominata in Always Encrypted.
Nel precedente articolo SQL Server Backup Encryption, il primo di questa serie di articoli dedicati alle funzionalità di Encryption di SQL Server, abbiamo descritto come implementare la crittografia nella propria strategia di backup. In questo articolo descriveremo un’altra funzionalità di crittografia dei dati, la Transparent Data Encryption.
Transparent Data Encryption (TDE) è stata introdotta in SQL Server 2008 per proteggere i dati crittografandoli a livello di I/O, si parla quindi di crittografica dei dati a riposo. Transparent Data Encryption crittografa i file fisici, sia i file di dati (.mdf, .ndf) che il file di log (.ldf) mentre i dati effettivi archiviati all’interno del database non vengono crittografati.
I database aziendali rappresentano il luogo in cui le informazioni sono memorizzate per guidare i processi produttivi dell’azienda. Tera di dati, decine di database, milioni di righe, l’intera attività dipende da questo e la sicurezza delle informazioni non può più essere un optional, si parla quindi di sicurezza by design e sicurezza by default.
Segnalo l’edizione 2022 del Rapporto Clusit che, come di consueto, inizia con una panoramica degli incidenti di sicurezza più significativi avvenuti a livello globale nel primo semestre 2022, i dati raccolti nel 2022 vengono quindi confrontati con i dati raccolti nei 4 anni precedenti. Il Rapporto tratta anche l’evoluzione degli attacchi in Italia, che è ben rappresentata dalle rilevazioni e segnalazioni della Polizia Postale e delle Comunicazioni, che forniscono al Clusit dati e informazioni estremamente interessanti su attività ed operazioni svolte nel corso dei primi sei mesi del 2022.
Le sessioni presentate durante l’evento PASS Marathon “Edizione GDPR”, tenuto lo scorso 13 marzo 2018, sono state registrate e sono già disponibili per essere riguardate o viste per la prima volta nel caso non abbiate potuto seguire la diretta.
Ogni video è disponibile accedendo alla pagina della relativa sessione, qui trovate lo schedule completo:
Avrete sicuramente già sentito parlare del nuovo Regolamento Europeo 679/2016 (meglio conosciuto con il nome di GDPR) sulla protezione dei dati personali.
GDPR è l’acronimo di General Data Protection Regulation, aziende e professionisti sono tenuti, entro il 25 maggio 2018, ad uniformarsi alle nuove regole in materia di protezione dei dati personali, pena il rischio di incorrere in pesanti sanzioni. Se avete partecipato al SQL Saturday di Parma lo scorso novembre, ricorderete la sessione specifica di Gianluca Hotz.
Se avete abilitato Sql Server Auditing su un database di SQL Azure, dopo averlo esportato in .bacpac, se provate ad importarlo sulla vostra istanza in locale vi troverete di fronte al seguente messaggio: Error SQL72014: .Net SqlClient Data Provider: Msg 33161, Level 15, State 1, Line 1 Database master keys without password are not supported in this version of SQL Server. Error SQL72045: Script execution error. The executed script: CREATE MASTER KEY;
