Czy nowa funkcja w SQL Server 2016 przekona nas do chmury?

Czy nowa funkcja w SQL Server 2016 przekona nas do chmury?

Autor: Krzysztof Kapustka

Opublikowano: 5/28/2015, 4:05 PM

Liczba odsłon: 3048

Microsoft SQL Server, będący systemem wraz z rozwiązaniami do zarządzania relacyjnymi bazami danych, jest rozpoznawany na rynku już od wielu lat, a nie wykluczone, że niektórzy z Was pamiętają ten produkt jeszcze z lat 80-tych, zanim to Microsoft wykupił go od firmy Sybase. Od chwili tego przejęcia minęło już ponad 25 lat i w tym czasie produkt ten doczekał się kilkunastu kolejnych wydań. Wczoraj natomiast udostępnione zostało pierwsze publiczne wydanie poglądowe najnowszej jego wersji - SQL Server 2016. O produkcie tym można by napisać wiele, jednak z pewnością jedną z najważniejszych funkcjonalności tego wydania będzie nowa funkcja szyfrowania danych o nazwie Always Encrypted.

Jak informuje Microsoft, funkcja ta stanowi dodatkową warstwę bezpieczeństwa, która chronić będzie przechowywane w bazie dane prywatne, takie jak numery kart kredytowych, numery PESEL, hasła i podobnego rodzaju informacje. Najważniejszą cechą funkcji Always Encrypted jest jednak jej nietypowy sposób działania - nasze dane chronione będą nie tylko podczas spoczynku, ale również w chwili ich przetwarzania, gdyż jak podaje Ken Eguro, jeden z twórców tej technologii, to w tym właśnie momencie nasze dane są najbardziej podatne na wszelkiego rodzaju ataki.

Technologia Always Encrypted ma usprawnić bezpieczeństwo na dwa sposoby: poprzez zmniejszenie możliwej powierzchni ataku oraz zredukowanie liczby osób, które mają dostęp do naszych danych. Dane trzymane będą w postaci zaszyfrowanej również w czasie ich przetwarzania w ramach realizacji transakcji, zaś klucz rozszyfrowujący udostępniany będzie tylko i wyłącznie klientowi. Tym samym, nawet jeśli osoba postronna, czy nawet administrator systemu lub bazy danych, będzie się starać uzyskać dostęp do zabezpieczonych w ten sposób danych, ich odszyfrowanie nie będzie możliwe.

Celem firmy Microsoft przy opracowywaniu tej technologii, prócz uczynienia jej transparentną dla końcowego użytkownika, było wprowadzenie jak najmniejszej liczby zmian po stronie aplikacji oraz zminimalizowanie wpływu tej dodatkowej warstwy ochronnej na ogólną wydajność bazy danych. Funkcja ta powstała z konieczności zagwarantowania bezpieczeństwa danych klientów korporacji. Użytkownicy muszą mieć pewność, że bez względu na lokalizację, w której ich dane będą przechowywane - czy to w chmurze publicznej, czy prywatnej - będą one zawsze bezpieczne.

Podejście Always Encrypted wydaje się mieć znaczenie nie tylko w kwestii usprawnienia bezpieczeństwa i napędzenia sprzedaży kolejnego wydania systemu SQL Server, ale może też pomóc korporacji Microsoft w przekonaniu użytkowników, że warto będzie w końcu zawierzyć rozwiązaniom w chmurze. Jak do tej pory niepewność co do bezpieczeństwa wysyłanych na odległe centra danych informacji wydaje się być kluczowym powodem, dla którego użytkownicy wolą korzystać z lokalnych magazynów danych, zamiast przechowywać swoje dane w chmurze z wygodnym dostępem do nich z dowolnego miejsca na ziemi.

Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży
Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży

Wydarzenia