Código: HOL-SQL29

Permite la encriptación de ficheros de registro y de datos mediante clave de encriptación de datos (Database Encryption Key)

Encriptación Transparente de Datos

- Provee del cumplimiento de múltiples leyes, normas y regulaciones

- Habilita algoritmos de encriptación AES y 3DES para los desarrolladores

- Encriptación de la base de datos realizada a nivel de página

* Se encripta antes de ser escrita en disco y se desencripta antes de ser cargada en memoria

* No incrementa el tamaño de la base de datos

-Los backup de la base de datos también son encriptados por lo que en procesos de restauración es necesario disponer del certificado o clave asimétrica utilizado en proceso de encriptación

- Los índices de texto completos que existieran antes de la encriptación , no serán encriptados. Se encriptarán los nuevos índices de texto completos

Encriptación Transparente de Datos

- Vista para consulta de datos:

•Sys.Databases : Vista del catálogo para visualización de información de la base de datos

•Sys.Certificates: Vista del catálogo que muestra los certificados de una base de datos

•Sys.Dm_database_encrytion_keys: Vista de gestión dinámica que provee información acerca de las claves de encriptación usadas en una base de datos así como el estado de encriptación de una base de datos.

Ejemplo: Use AdventureWorks;go/* El valor 3 representa un estado encriptado en los ficheros de datos y el registro de

transacciones . */SELECT * FROM sys.dm_database_encryption_keys WHERE encryption_state = 3;go

Encriptación Transparente de Datos

Encriptación Transparente de Datos

- Gestión de claves extensibles (Extensible Management Key) provee la capacidad de almacenamiento de claves de encriptación en módulos de seguridad de hardware (Hardware Security Module) de terceros a través de Microsoft Criptographic API (MSCAPI). Mediante Extensible Management Key se provee la posibilidad de habilitar a vendedores de dispositivos de hardware de seguridad a registrarlos en Microsoft SQL Server 2008

- Dicha funcionalidad, sólo estará disponible en Microsoft SQL Server 2008 Enterprise, Developer o Evaluation Edition

- Extensible Management Key no esta habilitada por defecto. Para activarla:

- Para habilitar nuevos proveedores de encriptación a nivel de Microsoft SQL Server se ha creado la instrucción CREATE CRYPTOGRAPHIC PROVIDER.

- El proveedor tiene que estar previamente instalado en el servidor

Extensible Management Key

Demo: Encriptación Transparente de Datos

-Nueva compresión de backup de base de datos

-Permite reducir en disco la entrada/salida de información

-Reduce tamaño del backup

-Ejecución de copias de seguridad más rápidas

Demo: Compresión de Backups

- Reparación automática de páginas:

• Reparación automática de páginas para los errores 823 y 824, como por ejemplo error de redundancia cíclica

- Optimización del rendimiento

• Microsoft SQL Server 2008 comprime la información de salida del log para reducir el ancho de banda requerido para el envió de datos

- Características de soportabilidad

• Contadores de rendimiento para el proceso de transferencia de log

a) Redo Queue y Log Send Queue, utilizados para el control de los log de la base de datos principal

b) Log Bytes Sent/sec para monitorizar el total de las transacciones del log enviadas por segundo

Database Mirroring

Demo: Reparación automática de páginas en Mirroring de BBDD

-Habilita a los administradores de bases de datos definir límites de recursos y prioridades para las diferentes cargas de trabajo que pueda soportar el servidor

- Gestión de recursos para los usuarios finales

- Limitado al motor de base de datos

-Especificación de límites para ancho de banda de CPU y memoria

Governador de Recursos

Demo: Governador de Recursos

Declarative Management Framework

-Gestión del entorno basada en políticas

•Simplicidad mediante políticas para configuración del sistema * Monitoriza y previene cambios en el sistema mediante políticas de autorización* Facilidad de las tareas rutinarias administrativas* Gestión de políticas basada en entidades:

a) Instanciab) Bases de datosc) Objetos de SQL Server

Declarative Management Framework

Demo: Declarative Management Framework

Recolección de Datos

- Microsoft SQL Server 2008 dispone de la posibilidad de generar un repositorio centralizado para la recopilación de datos de rendimiento, así como nuevos informes y herramientas de monitorización

Recolección de Datos

Demo: Recolección de Datos