1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › CryptDB: Angriff auf verschlüsselte…

Microsoft - ernsthaft wer im Glashaus sitzt ...

  1. Thema

Neues Thema Ansicht wechseln


  1. Microsoft - ernsthaft wer im Glashaus sitzt ...

    Autor: derdiedas 07.09.15 - 13:40

    Was ist denn mit Microsofts TDE Verschlüsselung für den MS SQL Server?

    - Nicht existierendes Keymanagement
    - Keine Segregation of Duties (SoD)
    - Keine Indizierung auf verschlüsselte Tabellen, weil dann die Daten unverschlüsselt im Tempfolder landen.
    - Superlangsam mit mehr als 30% Performanceverlust (Oracle oder Vormetric 2-4%)
    - Keyrotation super komplex, gerade bei einem Cluster

    Also ganz ehrlich Populanten von Domizilen mit fragiler transparenter Außenstruktur sollten von einer Umstrukturierung deformationsresistenter Materieagglomerationen mittels Wurfprojektilen Abstand nehmen!

    Gruß DDD

  2. Re: Microsoft - ernsthaft wer im Glashaus sitzt ...

    Autor: Industrial 08.09.15 - 00:29

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > Was ist denn mit Microsofts TDE Verschlüsselung für den MS SQL Server?
    >
    > - Nicht existierendes Keymanagement

    Hm, ist das die Aufgabe einer Datenbank? Ich kann die Keys als Backup exportieren (und dann mit anderer Software weiterverarbeiten) oder gleich in einer EKM (Extensible Key Management) abspeichern. Die Schlüssel selber werden in der DB verwaltet, verschlüsselt und transparent geöffnet, muss ein DB-System mehr leisten? Wenn ja, was fehlt denn?

    > - Keine Segregation of Duties (SoD)

    Das ist ja auch nicht die Aufgabe von TDE, die soll ja nur die Daten in Ruhe schützen, nicht den Zugriff auf die Daten steuern / das 4-Augen-Prinzip umsetzen. Dafür gibt es das normale Rechtemanagement bzw. die Möglichkeit, die Datensätze individuell zu verschlüsseln. SoD wäre hier vor allem in der Verantwortlichkeit der Applikation oder des DB-Designs zu suchen.

    > - Keine Indizierung auf verschlüsselte Tabellen, weil dann die Daten
    > unverschlüsselt im Tempfolder landen.

    Hm? Indizes werden standardmäßig in der DB erstellt (inkl. der für die Erstellung notwendigen temp. Daten), in der auch die Tabelle selber liegt, ich müsste die Verwendung der TempDB schon explizit über die SORT IN TEMPDB Option anfordern. Aber selbst wenn: sobald die DB geöffnet wird, werden alle Daten eh beim lesen automatisch entschlüsselt und können über normale SELECTs ausgelesen werden. Wenn mir dazu aber Rechte in der DB fehlen, würden mir da auch erst recht nicht irgendwelche möglicherweise in der TempDB liegenden Daten helfen, weil ich an die ja vom System erst recht nicht ran gelassen werden.

    > - Superlangsam mit mehr als 30% Performanceverlust (Oracle oder Vormetric
    > 2-4%)

    Kann ich nicht nachvollziehen, es sei denn die DB läuft auf seehr alter HW mit wenig RAM oder aber es kommt zu immens vielen IOPS. Welche Verschlüsselung wurde denn gewählt? AES 256 ist natürlich am langsamsten / rechenintensievsten

    > - Keyrotation super komplex, gerade bei einem Cluster
    >

    Wieso Keyrotation? Meinst Du, um der Möglichkeit eines Brute Force Angriffs zu begegnen? Meines Wissens nach gibt es noch kein realistisches Angriffsszenario auf eine AES 256 Verschlüsselung, einmal alle 5 Millionen Jahre den Schlüssel zu tauschen sollte reichen ;)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. VIVAVIS AG, Bochum, Ettlingen, Koblenz (Home-Office)
  2. Horváth & Partners Management Consultants, Berlin, Düsseldorf, Frankfurt am Main, Hamburg, München, Stuttgart
  3. Hays AG, Hamburg
  4. Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Bonn-Röttgen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


SSD vs. HDD: Die Zeit der Festplatte im Netzwerkspeicher läuft ab
SSD vs. HDD
Die Zeit der Festplatte im Netzwerkspeicher läuft ab

SSDs in NAS-Systemen sind lautlos, energieeffizient und schneller: Golem.de untersucht, ob es eine neue Referenz für Netzwerkspeicher gibt.
Ein Praxistest von Oliver Nickel

  1. Firecuda 120 Seagate bringt 4-TByte-SSD für Spieler

Yakuza und Dirt 5 angespielt: Xbox Series X mit Rotlicht und Rennstrecke
Yakuza und Dirt 5 angespielt
Xbox Series X mit Rotlicht und Rennstrecke

Abenteuer im Rotlichtviertel von Yakuza und Motorsport in Dirt 5: Golem.de konnte zwei Starttitel der Xbox Series X ausprobieren.
Von Peter Steinlechner

  1. Next-Gen GUI der PS5 mit höherer Auflösung als Xbox Series X/S
  2. Xbox Series X Zwei Wochen mit Next-Gen auf dem Schreibtisch
  3. Next-Gen PS5 und neue Xbox wollen Spieleklassiker aufhübschen

Vivo X51 im Test: Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera
Vivo X51 im Test
Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera

Das Vivo X51 hat eine gute Kamera mit starker Bildstabilisierung und eine vorbildlich zurückhaltende Android-Oberfläche. Der Startpreis in Deutschland könnte aber eine Herausforderung für den Hersteller sein.
Ein Test von Tobias Költzsch

  1. Software-Entwicklung Google veröffentlicht Android Studio 4.1
  2. Jetpack Compose Android bekommt neues UI-Framework
  3. Google Android bekommt lokale Sharing-Funktion