security - 在插入使用 TDE 加密的数据库之前加密 SSN 是否过大?
问题描述
我们的数据库使用 TDE(透明数据加密)加密。数据库中的所有数据都是加密的。但是,当您以域上的批准用户身份登录时访问数据库(例如 SQL Server Management Studio)时,您看不到加密字符串,您看到的数据是纯文本。
现在,即使所有这些数据都已加密,我们仍然不会在数据库中存储原始密码。我们存储密码的哈希值。
我的想法是我们应该对敏感信息(如 SSN)做类似的事情。问题是我们不能散列 SSN,因为我们必须能够将其视为纯文本。即,它必须是双向的。我们必须能够解密它。因此,我不是存储 SSN 的哈希值,而是对 SSN 进行加密,然后将加密的字符串添加到数据库中。因此,SSN 本质上被加密了两次(我对其进行了加密,然后该加密字符串由 TDE 再次加密)。我的想法是,即使有人通过破坏 Windows 域帐户来访问数据库,除非他们拥有密钥,否则他们将无法获得 SSN。
这是无用/矫枉过正吗?
解决方案
推荐阅读
- go - AMP 表单始终显示提交错误,即使响应代码为 200
- python - 为什么我的函数返回错误消息:'wordlist 未定义
- c - C Pthread:同时只运行10个线程(这里有什么问题)
- python-3.x - 错误的简单异步脚本(python 3.5)
- powerbi - Power Query:根据其他列替换值
- r - 在 RStudio 中安装 ggplot2 时出现“非零退出状态”错误消息
- python - 异步 Python - 触发并忘记 HTTP 请求
- spring - Spring AMQP 接收器的参数类型错误
- google-chrome - TestCafe 无法在浏览器(chrome)上启动工作人员
- python - X 轴的日期格式与条形图