security - 在插入使用 TDE 加密的数据库之前加密 SSN 是否过大？

问题描述

我们的数据库使用 TDE（透明数据加密）加密。数据库中的所有数据都是加密的。但是，当您以域上的批准用户身份登录时访问数据库（例如 SQL Server Management Studio）时，您看不到加密字符串，您看到的数据是纯文本。

现在，即使所有这些数据都已加密，我们仍然不会在数据库中存储原始密码。我们存储密码的哈希值。

我的想法是我们应该对敏感信息（如 SSN）做类似的事情。问题是我们不能散列 SSN，因为我们必须能够将其视为纯文本。即，它必须是双向的。我们必须能够解密它。因此，我不是存储 SSN 的哈希值，而是对 SSN 进行加密，然后将加密的字符串添加到数据库中。因此，SSN 本质上被加密了两次（我对其进行了加密，然后该加密字符串由 TDE 再次加密）。我的想法是，即使有人通过破坏 Windows 域帐户来访问数据库，除非他们拥有密钥，否则他们将无法获得 SSN。

这是无用/矫枉过正吗？

标签： securityencryptiondatabase-securitytde