SlideShare uma empresa Scribd logo

Introducción a conceptos de SQL Server Secure Enclaves

Eduardo Castro
Eduardo Castro

Esta presentación incluye los conceptos detrás del SQL Server Secure Enclaves.

Tecnologia
1 de 39
VBS-capable hardware OEM hardware configuration Hypervisor protected code integrity (HVCI) compliant
En reposo Cifrar datos inactivos cuando se almacenan en archivos de base de datos, archivos de copia de seguridad, archivos de registro, etc. Los ejemplos incluyen: Cifrado de base de datos transparente (TDE) de SQL Server En uso Proteger/cifrar datos que está en uso durante el cómputo Primera solución en la industria: Always Encrypted En tránsito Cifrar los datos que fluyen entre las aplicaciones y la base Los ejemplos incluyen: TLS
en uso
Columna con datos sensibles Encriptado con Encriptado con Column Encryption Key (CEK) Column Master Key (CMK) Almacenado en los metadatos de la base de datos (de forma encriptada) Almacenado en un almacén de claves externo: • Almacén de claves de Azure • Almacén de certificados de Windows • Módulo de seguridad de hardware • un almacén de claves personalizado
Param Encrypted CEK Value CMK Store Provider Name CMK Path @Name AZURE_KEY_VAULT https://my.vault.a zure.net:443/keys /CMK1/b94d985 Param Encrypted CEK Value CMK Store Provider Name CMK Path @SSN AZURE_KEY_VAULT https://my.vault.a zure.net:443/keys /CMK1/b94d985 EXEC sp_execute_sql N'SELECT Name FROM Patients WHERE SSN = @SSN' , @params = N'@SSN VARCHAR(11)', @SSN=0x7ff6a54ae6d exec sp_describe_parameter_encryption @params = N'@SSN VARCHAR(11)' , @tsql = N'SELECT Name FROM Patients WHERE SSN = @SSN' Name 0x19cae706fbd9 Name John Smith Result set (plaintext) using (SqlCommand cmd = new SqlCommand( "SELECT Name FROM Patients WHERE SSN = @SSN“ , conn)) { cmd.Parameters.Add(new SqlParameter( "@SSN", SqlDbType.VarChar, 11).Value = "111-22-3333"); SqlDataReader reader = cmd.ExecuteReader(); } Cliente SQL Server o Azure SQL Database Name SSN 0x19cae7…0x7ff6a54… 0xfbd9ae… 0x654ae6… Patients table CEK CMK Store CMK
Sistema operativo Aplicación Hipervisor Hardware Aplicación Código Datos
mientras se conservan las consultas enriquecidas y se proporciona cifrado en contexto Plaintext Enclave
Enclave Plaintext Servicio de atestación
Enclave Plaintext
Laboratorio Poc Laboratorio Poc Producción Confianza
Confianza
Windows Enclave Servicio de guardián de host HGS La verificación del lado del cliente pasa si: • El certificado de estado del host se ha firmado con una clave privada correspondiente a la clave pública HGS. • El informe de enclave se ha firmado con una clave privada correspondiente a la clave pública VBS del host en el certificado de mantenimiento del host. • El informe de enclave contiene una firma de código de enclave específica. • El informe de enclave indica que el enclave no es un enclave de depuración.
https://aka.ms/AlwaysEncryptedwithSecureEnclaves https://blogs.msdn.Microsoft.com/sqlsecurity/Tag/Always-Encrypted/ AEwithEnclaves@microsoft.com

Recomendados

Copias de seguridad
Copias de seguridadCopias de seguridad
Copias de seguridad
Vicente Alberca
 
Ado.Net - mejores prácticas
Ado.Net - mejores prácticasAdo.Net - mejores prácticas
Ado.Net - mejores prácticas
Jorge Jeffrey Vargas Ipince
 
Protocolo HTTP
Protocolo HTTPProtocolo HTTP
Protocolo HTTP
dubai1991
 
Soluciones de Oracle para la Auditoría, Seguridad y Gobierno de TI
Soluciones de Oracle para la Auditoría, Seguridad y Gobierno de TISoluciones de Oracle para la Auditoría, Seguridad y Gobierno de TI
Soluciones de Oracle para la Auditoría, Seguridad y Gobierno de TI
Mario Redón Luz
 
Sugerencias
SugerenciasSugerencias
Sugerencias
Alexander Velasque Rimac
 
Seguridad de SQL Database en Azure
Seguridad de SQL Database en AzureSeguridad de SQL Database en Azure
Seguridad de SQL Database en Azure
Eduardo Castro
 
Seguridad en SQL Azure
Seguridad en SQL AzureSeguridad en SQL Azure
Seguridad en SQL Azure
Eduardo Castro
 
Sql datawarehouse azure
Sql datawarehouse azureSql datawarehouse azure
Sql datawarehouse azure
Juan Alvarado
 

Recomendados

Copias de seguridad
Copias de seguridadCopias de seguridad
Copias de seguridad
Vicente Alberca
 
Ado.Net - mejores prácticas
Ado.Net - mejores prácticasAdo.Net - mejores prácticas
Ado.Net - mejores prácticas
Jorge Jeffrey Vargas Ipince
 
Protocolo HTTP
Protocolo HTTPProtocolo HTTP
Protocolo HTTP
dubai1991
 
Soluciones de Oracle para la Auditoría, Seguridad y Gobierno de TI
Soluciones de Oracle para la Auditoría, Seguridad y Gobierno de TISoluciones de Oracle para la Auditoría, Seguridad y Gobierno de TI
Soluciones de Oracle para la Auditoría, Seguridad y Gobierno de TI
Mario Redón Luz
 
Sugerencias
SugerenciasSugerencias
Sugerencias
Alexander Velasque Rimac
 
Seguridad de SQL Database en Azure
Seguridad de SQL Database en AzureSeguridad de SQL Database en Azure
Seguridad de SQL Database en Azure
Eduardo Castro
 
Seguridad en SQL Azure
Seguridad en SQL AzureSeguridad en SQL Azure
Seguridad en SQL Azure
Eduardo Castro
 
Sql datawarehouse azure
Sql datawarehouse azureSql datawarehouse azure
Sql datawarehouse azure
Juan Alvarado
 
NameSpace
NameSpaceNameSpace
NameSpace
Jaime Aguilar Rafael
 
STOP a la fuga de información: la barrera indispensable de seguridad en SQL S...
STOP a la fuga de información: la barrera indispensable de seguridad en SQL S...STOP a la fuga de información: la barrera indispensable de seguridad en SQL S...
STOP a la fuga de información: la barrera indispensable de seguridad en SQL S...
SolidQ
 
Proyecto X
Proyecto XProyecto X
Proyecto X
Carlos Durán
 
Azure sql database escalabilidad
Azure sql database escalabilidadAzure sql database escalabilidad
Azure sql database escalabilidad
Eduardo Castro
 
Windows Server Tech Day Longhorn
Windows Server Tech Day LonghornWindows Server Tech Day Longhorn
Windows Server Tech Day Longhorn
DOMINICUS
 
Escalabilidad en azure sql database con elastic scale
Escalabilidad en azure sql database con elastic scaleEscalabilidad en azure sql database con elastic scale
Escalabilidad en azure sql database con elastic scale
Eduardo Castro
 
SolidQ Summit 2018 - Qué necesita saber un DBA de Integration Services
SolidQ Summit 2018 - Qué necesita saber un DBA de Integration ServicesSolidQ Summit 2018 - Qué necesita saber un DBA de Integration Services
SolidQ Summit 2018 - Qué necesita saber un DBA de Integration Services
SolidQ
 
La seguridad de tus emails en Mailjet
La seguridad de tus emails en MailjetLa seguridad de tus emails en Mailjet
La seguridad de tus emails en Mailjet
Mailjet
 
Introduccion a la seguridad en Windows Azure
Introduccion a la seguridad en Windows AzureIntroduccion a la seguridad en Windows Azure
Introduccion a la seguridad en Windows Azure
Juan Pablo
 
Presentacion Protocolos
Presentacion ProtocolosPresentacion Protocolos
Presentacion Protocolos
astrologia
 
Portafolio de servicios Gerencia Tecnológica.pptx
Portafolio de servicios Gerencia Tecnológica.pptxPortafolio de servicios Gerencia Tecnológica.pptx
Portafolio de servicios Gerencia Tecnológica.pptx
GrupoInnsumoda
 
Administracion. Administracion Administracion
Administracion. Administracion AdministracionAdministracion. Administracion Administracion
Administracion. Administracion Administracion
anytrix
 
Seguridad web para desarrolladores - OWASP
Seguridad web para desarrolladores - OWASPSeguridad web para desarrolladores - OWASP
Seguridad web para desarrolladores - OWASP
Marcos Harasimowicz
 
Clase Maestra EC2
Clase Maestra EC2Clase Maestra EC2
Clase Maestra EC2
Amazon Web Services LATAM
 
Cryptosec Openkey VA | Autoridad de certificaciónCriptosec va
Cryptosec Openkey VA | Autoridad de certificaciónCriptosec vaCryptosec Openkey VA | Autoridad de certificaciónCriptosec va
Cryptosec Openkey VA | Autoridad de certificaciónCriptosec va
Realsec | Tecnología y sistemas de cifrado y firma digital
 
OTN Tour 2015 AROUG
OTN Tour 2015 AROUGOTN Tour 2015 AROUG
OTN Tour 2015 AROUG
Sebastián D'Alessandro
 
The azure platform TechDay2010
The azure platform TechDay2010The azure platform TechDay2010
The azure platform TechDay2010
Juan Pablo
 
Preparando el entorno de Red de Oracle Database 11gZ052 06
Preparando el entorno de Red de Oracle Database 11gZ052 06Preparando el entorno de Red de Oracle Database 11gZ052 06
Preparando el entorno de Red de Oracle Database 11gZ052 06
Alexander Calderón
 
Evaluativa # 5
Evaluativa # 5Evaluativa # 5
Evaluativa # 5
David Soto
 
Construyendo aplicaciones para IoT con AWS
Construyendo aplicaciones para IoT con AWSConstruyendo aplicaciones para IoT con AWS
Construyendo aplicaciones para IoT con AWS
Amazon Web Services LATAM
 
Introducción a polybase en SQL Server
Introducción a polybase en SQL ServerIntroducción a polybase en SQL Server
Introducción a polybase en SQL Server
Eduardo Castro
 
Creando tu primer ambiente de AI en Azure ML y SQL Server
Creando tu primer ambiente de AI en Azure ML y SQL ServerCreando tu primer ambiente de AI en Azure ML y SQL Server
Creando tu primer ambiente de AI en Azure ML y SQL Server
Eduardo Castro
 

Mais conteúdo relacionado

Semelhante a Introducción a conceptos de SQL Server Secure Enclaves

Windows Server Tech Day Longhorn
Windows Server Tech Day LonghornWindows Server Tech Day Longhorn
Windows Server Tech Day Longhorn
DOMINICUS
 
Introduccion a la seguridad en Windows Azure
Introduccion a la seguridad en Windows AzureIntroduccion a la seguridad en Windows Azure
Introduccion a la seguridad en Windows Azure
Juan Pablo
 
Presentacion Protocolos
Presentacion ProtocolosPresentacion Protocolos
Presentacion Protocolos
astrologia
 
Portafolio de servicios Gerencia Tecnológica.pptx
Portafolio de servicios Gerencia Tecnológica.pptxPortafolio de servicios Gerencia Tecnológica.pptx
Portafolio de servicios Gerencia Tecnológica.pptx
GrupoInnsumoda
 
Administracion. Administracion Administracion
Administracion. Administracion AdministracionAdministracion. Administracion Administracion
Administracion. Administracion Administracion
anytrix
 
Preparando el entorno de Red de Oracle Database 11gZ052 06
Preparando el entorno de Red de Oracle Database 11gZ052 06Preparando el entorno de Red de Oracle Database 11gZ052 06
Preparando el entorno de Red de Oracle Database 11gZ052 06
Alexander Calderón
 

Semelhante a Introducción a conceptos de SQL Server Secure Enclaves (20)

NameSpace
NameSpaceNameSpace
NameSpace
 
STOP a la fuga de información: la barrera indispensable de seguridad en SQL S...
STOP a la fuga de información: la barrera indispensable de seguridad en SQL S...STOP a la fuga de información: la barrera indispensable de seguridad en SQL S...
STOP a la fuga de información: la barrera indispensable de seguridad en SQL S...
 
Proyecto X
Proyecto XProyecto X
Proyecto X
 
Azure sql database escalabilidad
Azure sql database escalabilidadAzure sql database escalabilidad
Azure sql database escalabilidad
 
Windows Server Tech Day Longhorn
Windows Server Tech Day LonghornWindows Server Tech Day Longhorn
Windows Server Tech Day Longhorn
 
Escalabilidad en azure sql database con elastic scale
Escalabilidad en azure sql database con elastic scaleEscalabilidad en azure sql database con elastic scale
Escalabilidad en azure sql database con elastic scale
 
SolidQ Summit 2018 - Qué necesita saber un DBA de Integration Services
SolidQ Summit 2018 - Qué necesita saber un DBA de Integration ServicesSolidQ Summit 2018 - Qué necesita saber un DBA de Integration Services
SolidQ Summit 2018 - Qué necesita saber un DBA de Integration Services
 
La seguridad de tus emails en Mailjet
La seguridad de tus emails en MailjetLa seguridad de tus emails en Mailjet
La seguridad de tus emails en Mailjet
 
Introduccion a la seguridad en Windows Azure
Introduccion a la seguridad en Windows AzureIntroduccion a la seguridad en Windows Azure
Introduccion a la seguridad en Windows Azure
 
Presentacion Protocolos
Presentacion ProtocolosPresentacion Protocolos
Presentacion Protocolos
 
Portafolio de servicios Gerencia Tecnológica.pptx
Portafolio de servicios Gerencia Tecnológica.pptxPortafolio de servicios Gerencia Tecnológica.pptx
Portafolio de servicios Gerencia Tecnológica.pptx
 
Administracion. Administracion Administracion
Administracion. Administracion AdministracionAdministracion. Administracion Administracion
Administracion. Administracion Administracion
 
Seguridad web para desarrolladores - OWASP
Seguridad web para desarrolladores - OWASPSeguridad web para desarrolladores - OWASP
Seguridad web para desarrolladores - OWASP
 
Clase Maestra EC2
Clase Maestra EC2Clase Maestra EC2
Clase Maestra EC2
 
Cryptosec Openkey VA | Autoridad de certificaciónCriptosec va
Cryptosec Openkey VA | Autoridad de certificaciónCriptosec vaCryptosec Openkey VA | Autoridad de certificaciónCriptosec va
Cryptosec Openkey VA | Autoridad de certificaciónCriptosec va
 
OTN Tour 2015 AROUG
OTN Tour 2015 AROUGOTN Tour 2015 AROUG
OTN Tour 2015 AROUG
 
The azure platform TechDay2010
The azure platform TechDay2010The azure platform TechDay2010
The azure platform TechDay2010
 
Preparando el entorno de Red de Oracle Database 11gZ052 06
Preparando el entorno de Red de Oracle Database 11gZ052 06Preparando el entorno de Red de Oracle Database 11gZ052 06
Preparando el entorno de Red de Oracle Database 11gZ052 06
 
Evaluativa # 5
Evaluativa # 5Evaluativa # 5
Evaluativa # 5
 
Construyendo aplicaciones para IoT con AWS
Construyendo aplicaciones para IoT con AWSConstruyendo aplicaciones para IoT con AWS
Construyendo aplicaciones para IoT con AWS
 

Mais de Eduardo Castro

Mais de Eduardo Castro (20)

Introducción a polybase en SQL Server
Introducción a polybase en SQL ServerIntroducción a polybase en SQL Server
Introducción a polybase en SQL Server
 
Creando tu primer ambiente de AI en Azure ML y SQL Server
Creando tu primer ambiente de AI en Azure ML y SQL ServerCreando tu primer ambiente de AI en Azure ML y SQL Server
Creando tu primer ambiente de AI en Azure ML y SQL Server
 
Azure Synapse Analytics MLflow
Azure Synapse Analytics MLflowAzure Synapse Analytics MLflow
Azure Synapse Analytics MLflow
 
SQL Server 2019 con Windows Server 2022
SQL Server 2019 con Windows Server 2022SQL Server 2019 con Windows Server 2022
SQL Server 2019 con Windows Server 2022
 
Novedades en SQL Server 2022
Novedades en SQL Server 2022Novedades en SQL Server 2022
Novedades en SQL Server 2022
 
Introduccion a SQL Server 2022
Introduccion a SQL Server 2022Introduccion a SQL Server 2022
Introduccion a SQL Server 2022
 
Machine Learning con Azure Managed Instance
Machine Learning con Azure Managed InstanceMachine Learning con Azure Managed Instance
Machine Learning con Azure Managed Instance
 
Novedades en sql server 2022
Novedades en sql server 2022Novedades en sql server 2022
Novedades en sql server 2022
 
Sql server 2019 con windows server 2022
Sql server 2019 con windows server 2022Sql server 2019 con windows server 2022
Sql server 2019 con windows server 2022
 
Introduccion a databricks
Introduccion a databricksIntroduccion a databricks
Introduccion a databricks
 
Pronosticos con sql server
Pronosticos con sql serverPronosticos con sql server
Pronosticos con sql server
 
Data warehouse con azure synapse analytics
Data warehouse con azure synapse analyticsData warehouse con azure synapse analytics
Data warehouse con azure synapse analytics
 
Que hay de nuevo en el Azure Data Lake Storage Gen2
Que hay de nuevo en el Azure Data Lake Storage Gen2Que hay de nuevo en el Azure Data Lake Storage Gen2
Que hay de nuevo en el Azure Data Lake Storage Gen2
 
Introduccion a Azure Synapse Analytics
Introduccion a Azure Synapse AnalyticsIntroduccion a Azure Synapse Analytics
Introduccion a Azure Synapse Analytics
 
Python dentro de SQL Server
Python dentro de SQL ServerPython dentro de SQL Server
Python dentro de SQL Server
 
Servicios Cognitivos de de Microsoft
Servicios Cognitivos de de Microsoft Servicios Cognitivos de de Microsoft
Servicios Cognitivos de de Microsoft
 
Script de paso a paso de configuración de Secure Enclaves
Script de paso a paso de configuración de Secure EnclavesScript de paso a paso de configuración de Secure Enclaves
Script de paso a paso de configuración de Secure Enclaves
 
Que es azure sql datawarehouse
Que es azure sql datawarehouseQue es azure sql datawarehouse
Que es azure sql datawarehouse
 
Novedades en SQL Server 2019
Novedades en SQL Server 2019Novedades en SQL Server 2019
Novedades en SQL Server 2019
 
SQL Server 2017 Tunning Automatico
SQL Server 2017 Tunning AutomaticoSQL Server 2017 Tunning Automatico
SQL Server 2017 Tunning Automatico
 

Último

EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
FagnerLisboa3
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
AnnimoUno1
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
LolaBunny11
 

Último (15)

guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
Presentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilPresentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmeril
 
presentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxpresentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptx
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 

Introducción a conceptos de SQL Server Secure Enclaves

  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6. VBS-capable hardware OEM hardware configuration Hypervisor protected code integrity (HVCI) compliant
  • 7.
  • 8.
  • 9.
  • 10.
  • 11. En reposo Cifrar datos inactivos cuando se almacenan en archivos de base de datos, archivos de copia de seguridad, archivos de registro, etc. Los ejemplos incluyen: Cifrado de base de datos transparente (TDE) de SQL Server En uso Proteger/cifrar datos que está en uso durante el cómputo Primera solución en la industria: Always Encrypted En tránsito Cifrar los datos que fluyen entre las aplicaciones y la base Los ejemplos incluyen: TLS
  • 12.
  • 14. Columna con datos sensibles Encriptado con Encriptado con Column Encryption Key (CEK) Column Master Key (CMK) Almacenado en los metadatos de la base de datos (de forma encriptada) Almacenado en un almacén de claves externo: • Almacén de claves de Azure • Almacén de certificados de Windows • Módulo de seguridad de hardware • un almacén de claves personalizado
  • 15. Param Encrypted CEK Value CMK Store Provider Name CMK Path @Name AZURE_KEY_VAULT https://my.vault.a zure.net:443/keys /CMK1/b94d985 Param Encrypted CEK Value CMK Store Provider Name CMK Path @SSN AZURE_KEY_VAULT https://my.vault.a zure.net:443/keys /CMK1/b94d985 EXEC sp_execute_sql N'SELECT Name FROM Patients WHERE SSN = @SSN' , @params = N'@SSN VARCHAR(11)', @SSN=0x7ff6a54ae6d exec sp_describe_parameter_encryption @params = N'@SSN VARCHAR(11)' , @tsql = N'SELECT Name FROM Patients WHERE SSN = @SSN' Name 0x19cae706fbd9 Name John Smith Result set (plaintext) using (SqlCommand cmd = new SqlCommand( "SELECT Name FROM Patients WHERE SSN = @SSN“ , conn)) { cmd.Parameters.Add(new SqlParameter( "@SSN", SqlDbType.VarChar, 11).Value = "111-22-3333"); SqlDataReader reader = cmd.ExecuteReader(); } Cliente SQL Server o Azure SQL Database Name SSN 0x19cae7…0x7ff6a54… 0xfbd9ae… 0x654ae6… Patients table CEK CMK Store CMK
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 25.
  • 26. mientras se conservan las consultas enriquecidas y se proporciona cifrado en contexto Plaintext Enclave
  • 28.
  • 30.
  • 31.
  • 32.
  • 35.
  • 36.
  • 37. Windows Enclave Servicio de guardián de host HGS La verificación del lado del cliente pasa si: • El certificado de estado del host se ha firmado con una clave privada correspondiente a la clave pública HGS. • El informe de enclave se ha firmado con una clave privada correspondiente a la clave pública VBS del host en el certificado de mantenimiento del host. • El informe de enclave contiene una firma de código de enclave específica. • El informe de enclave indica que el enclave no es un enclave de depuración.
  • 38.