SQL Server 2008 拡張キー管理 (EKM)

SQL Server 2005 の暗号化機能は、基本的に SQL Server 内ですべての鍵を管理するようになっており、耐タンパ面での不安があった。

拡張キー管理 (EKM) について にあるように、SQL Server 2008 からは MSCAPI 経由でハードウェア セキュリティ モジュールを利用することができるようになる。

とはいえ、すべての暗号化機能を MSCAPI 経由でまかなうことが出来ず、SQL Server 向けの専用ライブラリを CREATE CRYPTOGRAPHIC PROVIDER により登録する必要がある。今のところ容易に入手できる状況にはなく、実験はできなさそう。

手元のSmartCardを使ってみたかったのだが残念。

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。