我正在編寫一個.NET Web應用程序,它將讀取和寫入信息到SQL Server 2008數據庫。其中一些信息本質上是高度機密的,所以我想加密某些數據元素。加密SQL Server 2008中某些字段的最佳方法?
出於性能原因,我不想使用TDE或任何全數據庫加密。我主要關心的是保護這些敏感數據,作爲防止SQL注入甚至數據庫服務器泄密的最後手段。
這樣做是爲了保持性能的最佳方法是什麼?使用SQL Server 2008加密函數(如EncryptByKey
)的速度更快嗎?還是加快和解密.NET Web應用程序本身中的數據會更快?該應用程序將使用存儲在安全web.config中的對稱密鑰並將加密值存儲在數據庫中。