SlideShare a Scribd company logo

Entendendo TDE

Felipe Ferreira
Felipe Ferreira

Felipe Ferreira apresenta sobre Transparent Data Encryption (TDE) no SQL Server. TDE criptografa os arquivos de dados e logs em tempo real para proteger contra roubo ou perda de dados. TDE não substitui criptografia a nível de coluna e não impede que usuários com acesso leiam dados, mas demonstra como configurar a arquitetura de criptografia no banco de dados. Considerações incluem um pequeno impacto no desempenho e a necessidade de backups do certificado para restaurar bancos de dados criptografados.

Technology
1 of 15
Entendendo TDE Nome: Felipe Ferreira E-Mail: fferreira@solidq.com Titulações Comunidade
Agenda • Introdução • O que é TDE • O que o TDE NÃO faz! • Arquitetura • Demo • Considerações
Introdução • Os seus dados estão realmente seguros? – Segundo pesquisa realizada pela consultoria Applied Research, incidentes com perda de dados custam em torno de US$ 287 mil/incidente globalmente – Segundo pesquisa realizada pela Verizon um dos erros mais comuns na área de segurança é não aplicar aos backups e servidores secundários a mesma regra de segurança dos servidores principais da empresa
O que é TDE? • Transparent Data Encryption é um mecanismo de criptografia em tempo real dos arquivos de dados e de log
O que TDE NÃO faz… • TDE não é um substituto para a criptografia a nível de coluna • TDE não irá impedir que um usuário com acesso leia as informações do banco através de um SELECT • TDE não irá criptografar os dados em memória • TDE não criptografa a comunicação cliente/servidor
Arquitetura
DEMO
Considerações • Performance: – Overhead médio de 5% em consumo de CPU – A partir do momento que 1 base de dados esteja com o TDE habilitado, automaticamente a base tempDB também utilizará TDE, afetando a performance de todas os bancos do servidor
Considerações • Gerenciamento: – É OBRIGATÓRIO ter backup do certificado para poder restaurar a base de dados em outro servidor. Sem o certificado, a base está perdida! – A criptografia inicial da base pode consurmir muitos recursos e tempo dependendo do tamanho da base de dados – Para verificar o status da criptografia podemos usar a DMV sys.dm_database_encryption_keys
E mais considerações…. • Dados FILESTREAM não são criptografados, mesmo que TDE esteja habilitado • Se você utiliza replicação tem que habilitar o TDE no distributor e subscribers manualmente caso queira que os dados sejam replicados criptografados • Em uma sessão de database mirroring ou log shipping as 2 bases serão criptografadas, assim como o log de transação enviados entre ambas • DB criptografados não compactam bem, por isso não é recomendado usar TDE junto com backup compression
Did you know? SQL Server Central has highly active forums, where you can get a response to a question on SQL Server and other topics in a matter of minutes.
Did you know? Simple-Talk.com has a wealth of articles written by industry experts on SQL Server, .NET and SysAdmin, with no registration required to access each article.
Did you know? “Red Gate Software sponsored SQL Server Day. We’d love to hear your comments and suggestions about our tools. To get in touch just email communities@red- gate.com" Annabel Bradford Red Gate Software
Obrigado ao Apoio
Obrigado ! Felipe Ferreira felipe.ff@msn.com

Recommended

Avaliação Neuropsicológica
Avaliação NeuropsicológicaAvaliação Neuropsicológica
Avaliação NeuropsicológicaGisele Cortoni Calia
 
Comment le NFC va réinventer votre marketing de proximité ?
Comment le NFC va réinventer votre marketing de proximité ?Comment le NFC va réinventer votre marketing de proximité ?
Comment le NFC va réinventer votre marketing de proximité ?CITC-EuraRFID
 
Presentación de Growiti
Presentación de GrowitiPresentación de Growiti
Presentación de GrowitiGrowiti
 
Look Forward Design
Look Forward DesignLook Forward Design
Look Forward DesignNajlae Benmiloud
 
Mobile Commerce
Mobile CommerceMobile Commerce
Mobile CommerceAndré Costa
 
High performance e commerce
High performance e commerceHigh performance e commerce
High performance e commercemacnews.de
 
Technologie nfc contre la contrefacon carlos moreno - wi se-key
Technologie nfc contre la contrefacon carlos moreno - wi se-keyTechnologie nfc contre la contrefacon carlos moreno - wi se-key
Technologie nfc contre la contrefacon carlos moreno - wi se-keyRezonance
 
Kundenbindung mit mobilen Diensten
Kundenbindung mit mobilen DienstenKundenbindung mit mobilen Diensten
Kundenbindung mit mobilen DiensteneBusiness-Lotse Oberschwaben-Ulm
 

Recommended

Avaliação Neuropsicológica
Avaliação NeuropsicológicaAvaliação Neuropsicológica
Avaliação NeuropsicológicaGisele Cortoni Calia
 
Comment le NFC va réinventer votre marketing de proximité ?
Comment le NFC va réinventer votre marketing de proximité ?Comment le NFC va réinventer votre marketing de proximité ?
Comment le NFC va réinventer votre marketing de proximité ?CITC-EuraRFID
 
Presentación de Growiti
Presentación de GrowitiPresentación de Growiti
Presentación de GrowitiGrowiti
 
Look Forward Design
Look Forward DesignLook Forward Design
Look Forward DesignNajlae Benmiloud
 
Mobile Commerce
Mobile CommerceMobile Commerce
Mobile CommerceAndré Costa
 
High performance e commerce
High performance e commerceHigh performance e commerce
High performance e commercemacnews.de
 
Technologie nfc contre la contrefacon carlos moreno - wi se-key
Technologie nfc contre la contrefacon carlos moreno - wi se-keyTechnologie nfc contre la contrefacon carlos moreno - wi se-key
Technologie nfc contre la contrefacon carlos moreno - wi se-keyRezonance
 
Kundenbindung mit mobilen Diensten
Kundenbindung mit mobilen DienstenKundenbindung mit mobilen Diensten
Kundenbindung mit mobilen DiensteneBusiness-Lotse Oberschwaben-Ulm
 
Jelly bean 2.0
Jelly bean 2.0Jelly bean 2.0
Jelly bean 2.0Goobec Brasil
 
eparo – Inhalte und Funktionen von Websites (Vortrag IICO Kongress 2009 – Rol...
eparo – Inhalte und Funktionen von Websites (Vortrag IICO Kongress 2009 – Rol...eparo – Inhalte und Funktionen von Websites (Vortrag IICO Kongress 2009 – Rol...
eparo – Inhalte und Funktionen von Websites (Vortrag IICO Kongress 2009 – Rol...eparo GmbH
 
Zwitserland bergwereld
Zwitserland bergwereldZwitserland bergwereld
Zwitserland bergwereldAmadeu Wolff
 
AGOF internet facts 2012/04
AGOF internet facts 2012/04AGOF internet facts 2012/04
AGOF internet facts 2012/04Ad6Media Germany
 
[Wun] Apresentação Oficial da Oportunidade
[Wun] Apresentação Oficial da Oportunidade [Wun] Apresentação Oficial da Oportunidade
[Wun] Apresentação Oficial da Oportunidade Osmar Calixto da Silva
 
Les transactions financières et bancaires dans la e-administration & la e-go...
Les transactions financières et bancaires dans la e-administration & la e-go...Les transactions financières et bancaires dans la e-administration & la e-go...
Les transactions financières et bancaires dans la e-administration & la e-go...Abdoulaye Kanté
 
Transformació intel·ligent de la gestió cap a un model transparent, obert, in...
Transformació intel·ligent de la gestió cap a un model transparent, obert, in...Transformació intel·ligent de la gestió cap a un model transparent, obert, in...
Transformació intel·ligent de la gestió cap a un model transparent, obert, in...Pep Budi
 
Conligus Italy - Conligus Compensation Plan -Deutsch
Conligus Italy - Conligus Compensation Plan -DeutschConligus Italy - Conligus Compensation Plan -Deutsch
Conligus Italy - Conligus Compensation Plan -DeutschConligus Italia
 
Google wallet
Google walletGoogle wallet
Google walletDaniel Cousineau, M.Sc.
 
La technologie NFC peut-elle permettre le développement du paiement mobile da...
La technologie NFC peut-elle permettre le développement du paiement mobile da...La technologie NFC peut-elle permettre le développement du paiement mobile da...
La technologie NFC peut-elle permettre le développement du paiement mobile da...Victor Droit
 
Android Application Development of NFC Peer-to-Peer Mode
Android Application Development of NFC Peer-to-Peer ModeAndroid Application Development of NFC Peer-to-Peer Mode
Android Application Development of NFC Peer-to-Peer ModeChun-Kai Wang
 
openHAB @ rheinJUG Düsseldorf
openHAB @ rheinJUG DüsseldorfopenHAB @ rheinJUG Düsseldorf
openHAB @ rheinJUG DüsseldorfThomas Eichstädt-Engelen
 
Oliver ryf eine einführung für it pros
Oliver ryf eine einführung für it prosOliver ryf eine einführung für it pros
Oliver ryf eine einführung für it prosDigicomp Academy AG
 
Mein computer
Mein computerMein computer
Mein computerdeutschonline
 
Grundlagen Social Media
Grundlagen Social MediaGrundlagen Social Media
Grundlagen Social MediaChristian Henner-Fehr
 
Projet sidi bou said
Projet sidi bou saidProjet sidi bou said
Projet sidi bou saiddv vdvd
 
Pvm
PvmPvm
Pvmgabrielhvs
 
Em que momento a infraestrutura de servidores e administração dos recursos de...
Em que momento a infraestrutura de servidores e administração dos recursos de...Em que momento a infraestrutura de servidores e administração dos recursos de...
Em que momento a infraestrutura de servidores e administração dos recursos de...Edilson Feitoza
 
Infraestrutura de Servidores - Anchieta
Infraestrutura de Servidores - AnchietaInfraestrutura de Servidores - Anchieta
Infraestrutura de Servidores - AnchietaEdilson Feitoza
 
Como Implementar a Análise de Dados em Tempo Real
Como Implementar a Análise de Dados em Tempo RealComo Implementar a Análise de Dados em Tempo Real
Como Implementar a Análise de Dados em Tempo RealDenodo
 
Conceitos e dicas para profissionais de datacenter
Conceitos e dicas para profissionais de datacenterConceitos e dicas para profissionais de datacenter
Conceitos e dicas para profissionais de datacenterFabio Leandro
 
Conceitos e dicas para profissionais de datacenter
Conceitos e dicas para profissionais de datacenterConceitos e dicas para profissionais de datacenter
Conceitos e dicas para profissionais de datacenterFabio Leandro
 

More Related Content

Viewers also liked

eparo – Inhalte und Funktionen von Websites (Vortrag IICO Kongress 2009 – Rol...
eparo – Inhalte und Funktionen von Websites (Vortrag IICO Kongress 2009 – Rol...eparo – Inhalte und Funktionen von Websites (Vortrag IICO Kongress 2009 – Rol...
eparo – Inhalte und Funktionen von Websites (Vortrag IICO Kongress 2009 – Rol...eparo GmbH
 
Zwitserland bergwereld
Zwitserland bergwereldZwitserland bergwereld
Zwitserland bergwereldAmadeu Wolff
 
AGOF internet facts 2012/04
AGOF internet facts 2012/04AGOF internet facts 2012/04
AGOF internet facts 2012/04Ad6Media Germany
 
[Wun] Apresentação Oficial da Oportunidade
[Wun] Apresentação Oficial da Oportunidade [Wun] Apresentação Oficial da Oportunidade
[Wun] Apresentação Oficial da Oportunidade Osmar Calixto da Silva
 
Les transactions financières et bancaires dans la e-administration & la e-go...
Les transactions financières et bancaires dans la e-administration & la e-go...Les transactions financières et bancaires dans la e-administration & la e-go...
Les transactions financières et bancaires dans la e-administration & la e-go...Abdoulaye Kanté
 
Transformació intel·ligent de la gestió cap a un model transparent, obert, in...
Transformació intel·ligent de la gestió cap a un model transparent, obert, in...Transformació intel·ligent de la gestió cap a un model transparent, obert, in...
Transformació intel·ligent de la gestió cap a un model transparent, obert, in...Pep Budi
 
Conligus Italy - Conligus Compensation Plan -Deutsch
Conligus Italy - Conligus Compensation Plan -DeutschConligus Italy - Conligus Compensation Plan -Deutsch
Conligus Italy - Conligus Compensation Plan -DeutschConligus Italia
 
La technologie NFC peut-elle permettre le développement du paiement mobile da...
La technologie NFC peut-elle permettre le développement du paiement mobile da...La technologie NFC peut-elle permettre le développement du paiement mobile da...
La technologie NFC peut-elle permettre le développement du paiement mobile da...Victor Droit
 
Android Application Development of NFC Peer-to-Peer Mode
Android Application Development of NFC Peer-to-Peer ModeAndroid Application Development of NFC Peer-to-Peer Mode
Android Application Development of NFC Peer-to-Peer ModeChun-Kai Wang
 
Oliver ryf eine einführung für it pros
Oliver ryf eine einführung für it prosOliver ryf eine einführung für it pros
Oliver ryf eine einführung für it prosDigicomp Academy AG
 
Projet sidi bou said
Projet sidi bou saidProjet sidi bou said
Projet sidi bou saiddv vdvd
 

Viewers also liked (17)

Jelly bean 2.0
Jelly bean 2.0Jelly bean 2.0
Jelly bean 2.0
 
eparo – Inhalte und Funktionen von Websites (Vortrag IICO Kongress 2009 – Rol...
eparo – Inhalte und Funktionen von Websites (Vortrag IICO Kongress 2009 – Rol...eparo – Inhalte und Funktionen von Websites (Vortrag IICO Kongress 2009 – Rol...
eparo – Inhalte und Funktionen von Websites (Vortrag IICO Kongress 2009 – Rol...
 
Zwitserland bergwereld
Zwitserland bergwereldZwitserland bergwereld
Zwitserland bergwereld
 
AGOF internet facts 2012/04
AGOF internet facts 2012/04AGOF internet facts 2012/04
AGOF internet facts 2012/04
 
[Wun] Apresentação Oficial da Oportunidade
[Wun] Apresentação Oficial da Oportunidade [Wun] Apresentação Oficial da Oportunidade
[Wun] Apresentação Oficial da Oportunidade
 
Les transactions financières et bancaires dans la e-administration & la e-go...
Les transactions financières et bancaires dans la e-administration & la e-go...Les transactions financières et bancaires dans la e-administration & la e-go...
Les transactions financières et bancaires dans la e-administration & la e-go...
 
Transformació intel·ligent de la gestió cap a un model transparent, obert, in...
Transformació intel·ligent de la gestió cap a un model transparent, obert, in...Transformació intel·ligent de la gestió cap a un model transparent, obert, in...
Transformació intel·ligent de la gestió cap a un model transparent, obert, in...
 
Conligus Italy - Conligus Compensation Plan -Deutsch
Conligus Italy - Conligus Compensation Plan -DeutschConligus Italy - Conligus Compensation Plan -Deutsch
Conligus Italy - Conligus Compensation Plan -Deutsch
 
Google wallet
Google walletGoogle wallet
Google wallet
 
La technologie NFC peut-elle permettre le développement du paiement mobile da...
La technologie NFC peut-elle permettre le développement du paiement mobile da...La technologie NFC peut-elle permettre le développement du paiement mobile da...
La technologie NFC peut-elle permettre le développement du paiement mobile da...
 
Android Application Development of NFC Peer-to-Peer Mode
Android Application Development of NFC Peer-to-Peer ModeAndroid Application Development of NFC Peer-to-Peer Mode
Android Application Development of NFC Peer-to-Peer Mode
 
openHAB @ rheinJUG Düsseldorf
openHAB @ rheinJUG DüsseldorfopenHAB @ rheinJUG Düsseldorf
openHAB @ rheinJUG Düsseldorf
 
Oliver ryf eine einführung für it pros
Oliver ryf eine einführung für it prosOliver ryf eine einführung für it pros
Oliver ryf eine einführung für it pros
 
Mein computer
Mein computerMein computer
Mein computer
 
Grundlagen Social Media
Grundlagen Social MediaGrundlagen Social Media
Grundlagen Social Media
 
Projet sidi bou said
Projet sidi bou saidProjet sidi bou said
Projet sidi bou said
 
Pvm
PvmPvm
Pvm
 

Similar to Entendendo TDE

Em que momento a infraestrutura de servidores e administração dos recursos de...
Em que momento a infraestrutura de servidores e administração dos recursos de...Em que momento a infraestrutura de servidores e administração dos recursos de...
Em que momento a infraestrutura de servidores e administração dos recursos de...Edilson Feitoza
 
Infraestrutura de Servidores - Anchieta
Infraestrutura de Servidores - AnchietaInfraestrutura de Servidores - Anchieta
Infraestrutura de Servidores - AnchietaEdilson Feitoza
 
Como Implementar a Análise de Dados em Tempo Real
Como Implementar a Análise de Dados em Tempo RealComo Implementar a Análise de Dados em Tempo Real
Como Implementar a Análise de Dados em Tempo RealDenodo
 
Conceitos e dicas para profissionais de datacenter
Conceitos e dicas para profissionais de datacenterConceitos e dicas para profissionais de datacenter
Conceitos e dicas para profissionais de datacenterFabio Leandro
 
Conceitos e dicas para profissionais de datacenter
Conceitos e dicas para profissionais de datacenterConceitos e dicas para profissionais de datacenter
Conceitos e dicas para profissionais de datacenterFabio Leandro
 
Data Mesh: O que é e quais tecnologias facilitam sua implementação?
Data Mesh: O que é e quais tecnologias facilitam sua implementação?Data Mesh: O que é e quais tecnologias facilitam sua implementação?
Data Mesh: O que é e quais tecnologias facilitam sua implementação?Denodo
 
Forefront TMG - Planejando corretamente
Forefront TMG - Planejando corretamenteForefront TMG - Planejando corretamente
Forefront TMG - Planejando corretamenteUilson Souza
 
TimesTen In-Memory Database
TimesTen In-Memory DatabaseTimesTen In-Memory Database
TimesTen In-Memory DatabaseAndre Danelon
 
Aula01 administrador de banco de dados dba
Aula01 administrador de banco de dados dbaAula01 administrador de banco de dados dba
Aula01 administrador de banco de dados dbajjuniorlopes
 
Expremendo performance do sql server
Expremendo performance do sql serverExpremendo performance do sql server
Expremendo performance do sql serverFelipe Ferreira
 
2019 - Natura MeetUp - Journey to Cloud and Relational Databases
2019 - Natura MeetUp - Journey to Cloud and Relational Databases2019 - Natura MeetUp - Journey to Cloud and Relational Databases
2019 - Natura MeetUp - Journey to Cloud and Relational DatabasesMarcus Vinicius Miguel Pedro
 
Documentação da infraestrutura de rede
Documentação da infraestrutura de redeDocumentação da infraestrutura de rede
Documentação da infraestrutura de redeMarcos Monteiro
 
Documentação da infraestrutura de rede
Documentação da infraestrutura de redeDocumentação da infraestrutura de rede
Documentação da infraestrutura de redeMarcos Monteiro
 
Documentação da infraestrutura de rede
Documentação da infraestrutura de redeDocumentação da infraestrutura de rede
Documentação da infraestrutura de redeMarcos Monteiro
 
57933300-TI-Arquitetura-de-Rede-Concursos.pdf
57933300-TI-Arquitetura-de-Rede-Concursos.pdf57933300-TI-Arquitetura-de-Rede-Concursos.pdf
57933300-TI-Arquitetura-de-Rede-Concursos.pdfRicardoZorekDaniel1
 
Master Data Management & Virtualização de Dados em SOA
Master Data Management & Virtualização de Dados em SOAMaster Data Management & Virtualização de Dados em SOA
Master Data Management & Virtualização de Dados em SOARicardo Ferreira
 
Transição para a nuvem: Desafios e Estratégias
Transição para a nuvem: Desafios e EstratégiasTransição para a nuvem: Desafios e Estratégias
Transição para a nuvem: Desafios e EstratégiasDenodo
 
TDC2017 | São Paulo - Trilha BigData How we figured out we had a SRE team at ...
TDC2017 | São Paulo - Trilha BigData How we figured out we had a SRE team at ...TDC2017 | São Paulo - Trilha BigData How we figured out we had a SRE team at ...
TDC2017 | São Paulo - Trilha BigData How we figured out we had a SRE team at ...tdc-globalcode
 

Similar to Entendendo TDE (20)

Em que momento a infraestrutura de servidores e administração dos recursos de...
Em que momento a infraestrutura de servidores e administração dos recursos de...Em que momento a infraestrutura de servidores e administração dos recursos de...
Em que momento a infraestrutura de servidores e administração dos recursos de...
 
Infraestrutura de Servidores - Anchieta
Infraestrutura de Servidores - AnchietaInfraestrutura de Servidores - Anchieta
Infraestrutura de Servidores - Anchieta
 
Como Implementar a Análise de Dados em Tempo Real
Como Implementar a Análise de Dados em Tempo RealComo Implementar a Análise de Dados em Tempo Real
Como Implementar a Análise de Dados em Tempo Real
 
Conceitos e dicas para profissionais de datacenter
Conceitos e dicas para profissionais de datacenterConceitos e dicas para profissionais de datacenter
Conceitos e dicas para profissionais de datacenter
 
Conceitos e dicas para profissionais de datacenter
Conceitos e dicas para profissionais de datacenterConceitos e dicas para profissionais de datacenter
Conceitos e dicas para profissionais de datacenter
 
Data Mesh: O que é e quais tecnologias facilitam sua implementação?
Data Mesh: O que é e quais tecnologias facilitam sua implementação?Data Mesh: O que é e quais tecnologias facilitam sua implementação?
Data Mesh: O que é e quais tecnologias facilitam sua implementação?
 
Forefront TMG - Planejando corretamente
Forefront TMG - Planejando corretamenteForefront TMG - Planejando corretamente
Forefront TMG - Planejando corretamente
 
TimesTen In-Memory Database
TimesTen In-Memory DatabaseTimesTen In-Memory Database
TimesTen In-Memory Database
 
Aula01 administrador de banco de dados dba
Aula01 administrador de banco de dados dbaAula01 administrador de banco de dados dba
Aula01 administrador de banco de dados dba
 
Expremendo performance do sql server
Expremendo performance do sql serverExpremendo performance do sql server
Expremendo performance do sql server
 
2019 - Natura MeetUp - Journey to Cloud and Relational Databases
2019 - Natura MeetUp - Journey to Cloud and Relational Databases2019 - Natura MeetUp - Journey to Cloud and Relational Databases
2019 - Natura MeetUp - Journey to Cloud and Relational Databases
 
Big Data - Hadoop
Big Data - HadoopBig Data - Hadoop
Big Data - Hadoop
 
Documentação da infraestrutura de rede
Documentação da infraestrutura de redeDocumentação da infraestrutura de rede
Documentação da infraestrutura de rede
 
Documentação da infraestrutura de rede
Documentação da infraestrutura de redeDocumentação da infraestrutura de rede
Documentação da infraestrutura de rede
 
Apresentacao 8020informatica
Apresentacao 8020informaticaApresentacao 8020informatica
Apresentacao 8020informatica
 
Documentação da infraestrutura de rede
Documentação da infraestrutura de redeDocumentação da infraestrutura de rede
Documentação da infraestrutura de rede
 
57933300-TI-Arquitetura-de-Rede-Concursos.pdf
57933300-TI-Arquitetura-de-Rede-Concursos.pdf57933300-TI-Arquitetura-de-Rede-Concursos.pdf
57933300-TI-Arquitetura-de-Rede-Concursos.pdf
 
Master Data Management & Virtualização de Dados em SOA
Master Data Management & Virtualização de Dados em SOAMaster Data Management & Virtualização de Dados em SOA
Master Data Management & Virtualização de Dados em SOA
 
Transição para a nuvem: Desafios e Estratégias
Transição para a nuvem: Desafios e EstratégiasTransição para a nuvem: Desafios e Estratégias
Transição para a nuvem: Desafios e Estratégias
 
TDC2017 | São Paulo - Trilha BigData How we figured out we had a SRE team at ...
TDC2017 | São Paulo - Trilha BigData How we figured out we had a SRE team at ...TDC2017 | São Paulo - Trilha BigData How we figured out we had a SRE team at ...
TDC2017 | São Paulo - Trilha BigData How we figured out we had a SRE team at ...
 

More from Felipe Ferreira

SQL Server FastTrack com SQL Server 2012
SQL Server FastTrack com SQL Server 2012SQL Server FastTrack com SQL Server 2012
SQL Server FastTrack com SQL Server 2012Felipe Ferreira
 
Melhorando a Qualidade do seu Banco de Dados utilizando Data Tier Applications
Melhorando a Qualidade do seu Banco de Dados utilizando Data Tier ApplicationsMelhorando a Qualidade do seu Banco de Dados utilizando Data Tier Applications
Melhorando a Qualidade do seu Banco de Dados utilizando Data Tier ApplicationsFelipe Ferreira
 
Gerenciando Multiplos Servidores
Gerenciando Multiplos ServidoresGerenciando Multiplos Servidores
Gerenciando Multiplos ServidoresFelipe Ferreira
 
Visão geral do Integration Services - SSIS
Visão geral do Integration Services - SSISVisão geral do Integration Services - SSIS
Visão geral do Integration Services - SSISFelipe Ferreira
 
Visão geral do Analysis Services
Visão geral do Analysis ServicesVisão geral do Analysis Services
Visão geral do Analysis ServicesFelipe Ferreira
 
FastTrack - Lessons Learned from the Field
FastTrack - Lessons Learned from the FieldFastTrack - Lessons Learned from the Field
FastTrack - Lessons Learned from the FieldFelipe Ferreira
 
Enteprise Data Mining with SQL Server by Mark Tabladillo
Enteprise Data Mining with SQL Server by Mark TabladilloEnteprise Data Mining with SQL Server by Mark Tabladillo
Enteprise Data Mining with SQL Server by Mark TabladilloFelipe Ferreira
 
Apresentação BI - Camara Espanhola
Apresentação BI - Camara EspanholaApresentação BI - Camara Espanhola
Apresentação BI - Camara EspanholaFelipe Ferreira
 

More from Felipe Ferreira (10)

SQL Server FastTrack com SQL Server 2012
SQL Server FastTrack com SQL Server 2012SQL Server FastTrack com SQL Server 2012
SQL Server FastTrack com SQL Server 2012
 
SQLSat #127
SQLSat #127SQLSat #127
SQLSat #127
 
Melhorando a Qualidade do seu Banco de Dados utilizando Data Tier Applications
Melhorando a Qualidade do seu Banco de Dados utilizando Data Tier ApplicationsMelhorando a Qualidade do seu Banco de Dados utilizando Data Tier Applications
Melhorando a Qualidade do seu Banco de Dados utilizando Data Tier Applications
 
Gerenciando Multiplos Servidores
Gerenciando Multiplos ServidoresGerenciando Multiplos Servidores
Gerenciando Multiplos Servidores
 
Visão geral do Integration Services - SSIS
Visão geral do Integration Services - SSISVisão geral do Integration Services - SSIS
Visão geral do Integration Services - SSIS
 
Visão geral do Analysis Services
Visão geral do Analysis ServicesVisão geral do Analysis Services
Visão geral do Analysis Services
 
Criando um cubo no SSAS
Criando um cubo no SSASCriando um cubo no SSAS
Criando um cubo no SSAS
 
FastTrack - Lessons Learned from the Field
FastTrack - Lessons Learned from the FieldFastTrack - Lessons Learned from the Field
FastTrack - Lessons Learned from the Field
 
Enteprise Data Mining with SQL Server by Mark Tabladillo
Enteprise Data Mining with SQL Server by Mark TabladilloEnteprise Data Mining with SQL Server by Mark Tabladillo
Enteprise Data Mining with SQL Server by Mark Tabladillo
 
Apresentação BI - Camara Espanhola
Apresentação BI - Camara EspanholaApresentação BI - Camara Espanhola
Apresentação BI - Camara Espanhola
 

Entendendo TDE

  • 1. Entendendo TDE Nome: Felipe Ferreira E-Mail: fferreira@solidq.com Titulações Comunidade
  • 2. Agenda • Introdução • O que é TDE • O que o TDE NÃO faz! • Arquitetura • Demo • Considerações
  • 3. Introdução • Os seus dados estão realmente seguros? – Segundo pesquisa realizada pela consultoria Applied Research, incidentes com perda de dados custam em torno de US$ 287 mil/incidente globalmente – Segundo pesquisa realizada pela Verizon um dos erros mais comuns na área de segurança é não aplicar aos backups e servidores secundários a mesma regra de segurança dos servidores principais da empresa
  • 4. O que é TDE? • Transparent Data Encryption é um mecanismo de criptografia em tempo real dos arquivos de dados e de log
  • 5. O que TDE NÃO faz… • TDE não é um substituto para a criptografia a nível de coluna • TDE não irá impedir que um usuário com acesso leia as informações do banco através de um SELECT • TDE não irá criptografar os dados em memória • TDE não criptografa a comunicação cliente/servidor
  • 8. Considerações • Performance: – Overhead médio de 5% em consumo de CPU – A partir do momento que 1 base de dados esteja com o TDE habilitado, automaticamente a base tempDB também utilizará TDE, afetando a performance de todas os bancos do servidor
  • 9. Considerações • Gerenciamento: – É OBRIGATÓRIO ter backup do certificado para poder restaurar a base de dados em outro servidor. Sem o certificado, a base está perdida! – A criptografia inicial da base pode consurmir muitos recursos e tempo dependendo do tamanho da base de dados – Para verificar o status da criptografia podemos usar a DMV sys.dm_database_encryption_keys
  • 10. E mais considerações…. • Dados FILESTREAM não são criptografados, mesmo que TDE esteja habilitado • Se você utiliza replicação tem que habilitar o TDE no distributor e subscribers manualmente caso queira que os dados sejam replicados criptografados • Em uma sessão de database mirroring ou log shipping as 2 bases serão criptografadas, assim como o log de transação enviados entre ambas • DB criptografados não compactam bem, por isso não é recomendado usar TDE junto com backup compression
  • 11. Did you know? SQL Server Central has highly active forums, where you can get a response to a question on SQL Server and other topics in a matter of minutes.
  • 12. Did you know? Simple-Talk.com has a wealth of articles written by industry experts on SQL Server, .NET and SysAdmin, with no registration required to access each article.
  • 13. Did you know? “Red Gate Software sponsored SQL Server Day. We’d love to hear your comments and suggestions about our tools. To get in touch just email communities@red- gate.com" Annabel Bradford Red Gate Software
  • 15. Obrigado ! Felipe Ferreira felipe.ff@msn.com

Editor's Notes

  1. Os seus dados estãorealmenteseguros? A sala de servidoresdasuaempresa é bemprotegida? Vocês tem um plano de backup bemelaborado, com cópias do backup emoutro local, foradaempresa? Um dos errosmaiscomunsnasempresas é nãoconheceraondeestãoos dados críticos. Normalmentetemosregrasrestritas de segurançaemnossosservidoresprincipais, emnossasala de servidores. Masnãoaplicamos a mesmaregraem um servidorsecundário de relatóriosquefica no departamento de marketing porexemplo, ounaquele backup quefoigravadoemumafita e entreguepara o motoboylevarpara o local seguroforadaempresaondevocêsarmazenamumacópia do backup paracasos de desastre. Cadaincidentedesses, custaemmédia U$287 mil para as empresassegundopesquisas. Porissopergunto de novo.. Os seus dados estãorealmenteseguros?
  2. Legal.. Masentão.. O que é TDE e comoelepode me ajudar com osproblemasanteriores? TDE é um mecanismo de criptografiaem tempo real de IO dos arquivos de dados e de log. Ouseja, o TDE criptografaos dados fisicamente no disco, qndoelessãoescritos e osdescriptografaquandosão lidos. De forma transparentepara as aplicações, sem a necessidade de qualqueralteraçãonasaplicações… Dessa forma.. Mesmoquealguemconsigaroubar um disco do seuservidorou um backup os dados estarãocriptografados e nãoserápossívelleros dados sem as chaves de criptografiacorretas.
  3. A palavra Encryption de TDE geramuitaconfusão, porissoesse slide é necessárioparadeixarbemclaroque o TDE não é umasoluçãocompleta de criptografia de dados. O objetivo do TDE é apenascriptografarosarquivos de dados e de log fisicamente, evitando o acessonãoautorizadoaos dados casoalguemtenhaacessoaosarquivos do bancoou um backup. Elenão serve paracriptografar dados sensitivosnatabela, comoporexemplonúmero do cartão de crédito. e tbmnãoiráimpedirque um usuárioouadministradorconsigafazer um SELECT nos dados. Assimcomotbmnãoirácriptografaros dados emmemória no servidor
  4. A imagemnãoestámuito boa, masvamoslá:Essaimagemrepresenta a arquiteturaqueestáportrás do TDE. Emprimeirolugar, todainstancia do SQL Server tem o quechamamos de Service Master Key, que é umachavecriptográficacriadaquandoinstalamos o SQL Server no nossoservidor. Essachaveporsisó é criptografada a nível de sistemaoperacionalpelo DPAPI (Data protection API)A service master key é utilizadaparacriar e criptografar a Database Master Key, que é maisumachavecriptográficacriada no banco de dados MASTER. Sópodeexistir 1 database master key porinstancia.A database master key é utilizadaparacriar um certificado SSL na base de dados masterFeitoisso, a nível de banco de dados, teremos a Database Encryption Key (DEK), que é umachavesimétricacriptografada com o certificadocriadoanteriormente.Feitoisso, finalmentepodemosativar a criptografiananossa base de dados. Queiráentãoestarprotegidaportodaessaparafernalha de criptografiaQual o ponto de explicartudoisso? É somenteparaquevocêsentendamcomo o processofunciona, e comocadacomponente é importanteparaquetudofuncionecorretament.Maschega de teoria e vamosvercomo é simples colocartudoissoemprática