کتاب Pro Encryption in SQL Server 2022

کتاب Pro Encryption in SQL Server 2022 (رمزگذاری حرفه‌ای در SQL Server 2022: بالاترین سطح حفاظت را برای داده‌های خود فراهم کنید) به صورت کلی در مورد قابلیت رمزنگاری در پایگاه داده SLQ Server 2022 شرکت مایکروسافت بحث و بررسی می‌کند. همچنین این کتاب از قابلیت‌های مهم این پایگاه داده در زمینه‌ی امنیت نیز توضیحاتی خواهد داد.

در ادامه مقدمه‌ای از کتاب Pro Encryption in SQL Server 2022 را از زبان نویسنده شرح خواهیم داد.

مقدمه‌ای بر کتاب Pro Encryption in SQL Server 2022:

وقتی صحبت از داده‌ها به میان می‌آید، سطح حفاظتی که ما از آن داریم در حال حاضر مهمتر از همیشه است. نرخ حملات سایبری هر سال همراه با سطح پیچیدگی این حملات بیشتر می‌شود و هزینه شرکت‌ها در سطح جهانی به تریلیون‌ها می‌رسد و هر سال در حال افزایش است. به آن مقدار فزاینده مقررات حفاظت از داده‌ها را اضافه کنید، و این به موضوعی تبدیل می‌شود که واقعاً نمی‌توانیم نادیده بگیریم.

رمزگذاری یک جزء حیاتی در محافظت از داده‌های شما در برابر افتادن به دست افراد نادرست است. یک استراتژی رمزگذاری خوب به این معنی است که داده‌های ما ایمن هستند حتی اگر کنترل‌های دسترسی ما نقض شوند. از سال 2016، مایکروسافت در افزودن مجموعه ویژگی های رمزگذاری در SQL Server، کار بسیار خوبی انجام داده است، رمزگذاری را ایمن‌تر، استفاده آسان تر، و برای همه کسانی که از محصول استفاده می‌کنند قابل دسترسی است.

قبلاً اجرای یک استراتژی رمزگذاری ضد گلوله برای داده‌های شما از نظر مجوز و منابع توسعه مورد نیاز برای پیاده سازی سخت و پرهزینه بود. با افزودن Always Encrypted و با در دسترس بودن رمزگذاری شفاف داده در نسخه استاندارد محصول، همه می‌توانند – و باید – به فکر رمزگذاری داده‌های خود باشند.

من از کودکی به رمزگذاری علاقه داشتم که با جایگزینی و رمزهای دیگر بازی می‌کردم و همیشه به پیشرفت‌های رمزگذاری در فناوری علاقه داشتم. در سال 2016 زمانی که Always Encrypted منتشر شد و در مورد آن با جزئیات در وبلاگم نوشت، شروع به بررسی عمیق رمزگذاری در SQL Server کردم. سپس در سال 2019 توانستم در یک پیش نمایش خصوصی از Always Encrypted with Enclaves شرکت کنم.

این به من اجازه داد تا به تیمی در مایکروسافت که روی محصول کار می‌کردند دسترسی داشته باشم و از طریق آن توانستم بینش واقعی در مورد نحوه کار و تفکری که در آن وجود داشت به دست بیاورم. از Jakub Szymaszek، Ryan Puffer و بقیه اعضای تیم برای پاسخ به تمام سوالات من و کمک به عیب یابی زمانی که من در تنظیم چیزها مشکل داشتم، تشکر می‌کنم.

طرز فکر من این است که وقتی با چیز جدیدی کار می‌کنم، ترجیح می‌دهم آن را از پایین به بالا درک کنم. من هم وقتی ریاضی می‌خواندم همین طور بودم. من واقعاً می‌خواستم اصول پایه را محکم داشته باشم تا همه چیز بالاتر از آن منطقی باشد.

در این کتاب امیدوارم بتوانم همان سطح دانش را از ویژگی‌های رمزگذاری در SQL Server به شما منتقل کنم. من قویاً معتقدم که اگر بفهمید چیزی چگونه کار می‌کند، بقیه چیزها به طور طبیعی پیش می‌آید. من طرفدار زیادی از به خاطر سپردن بسیاری از حقایق نیستم. به عنوان مثال، همیشه رمزگذاری شده دارای یک سری محدودیت‌های طبیعی است. اگر پایه محکمی از نحوه کارکرد آن دارید، پس نیازی نیست که بیشتر آنها را به خاطر بسپارید – آنها در کنار هر محدودیت دیگری که در مستندسازی قرار نگرفته است، بصری می‌شوند.

کتاب Pro Encryption in SQL Server 2022 برای چه کسی است؟

من به این ایده پایبند هستم که اگر نتوانید چیزی را به زبان ساده توضیح دهید، واقعاً آن را درک نمی‌کنید. انواع این بیانیه اغلب به انیشتین یا فیزیکدان مشهور آمریکایی ریچارد فاینمن نسبت داده می‌شود. در نوشته‌هایم، اینجا و در وبلاگم، سعی کرده‌ام مسائل را به گونه‌ای توضیح دهم که در عین سادگی به پیچیده‌ترین ایده‌ها دست پیدا کنم. در پایان، هر مفهوم پیچیده را همیشه می‌توان به چند مفهوم ساده تقسیم کرد. من شخصاً از نوشتن فناوری که سرم را به درد می‌آورد لذت نمی‌برم، و امیدوارم در کل توانسته باشم از آن اجتناب کنم.

به این ترتیب، این کتاب باید برای خوانندگانی که اولین چیز را در مورد رمزگذاری نمی‌دانند در دسترس باشد و حاوی جزئیاتی باشد که حتی برای کسانی که تجربه خوبی در کار با رمزگذاری در SQL Server دارند، جدید است. هر چند دانش پیش نیازی وجود دارد. خواننده به دانش کافی در مورد کار با SQL Server نیاز دارد.

این کتاب همچنین به شدت بر ویژگی Always Encrypted تمرکز دارد که در SQL 2016 معرفی شد و در سال‌های 2019 و 2022 به آن اضافه شد. به این ترتیب، اگر با نسخه‌های 2016 یا بالاتر کار می‌کنید، بیشتر از این کتاب بهره‌مند خواهید شد.

اگر با SQL Server به‌عنوان توسعه‌دهنده، معمار یا DBA کار می‌کنید، این کتاب برای شما مفید خواهد بود و حاوی اطلاعاتی است که باید بدانید از هر جهتی که می‌خواهید به آن بروید.

ساختار کتاب Pro Encryption in SQL Server 2022 چگونه است؟

اگر کتاب را از ابتدا تا انتها بخوانید، همه چیزهایی را که باید در مورد رمزگذاری داده‌های خود در SQL Server بدانید، می‌دانید و امیدواریم درک کنید. در عین حال، من سعی کرده ام که بحث در مورد هر یک از ویژگی های رمزگذاری تا حد امکان مستقل باشد. بنابراین، اگر می‌خواهید به عنوان مثال به بررسی Always Encrypted بپردازید، خوب کار خواهد کرد. یا اگر نیاز فوری به درک مدیریت کلید توسعه‌یافته (EKM) دارید، آن فصل باید هر آنچه را که باید بدانید در اختیار شما قرار می‌دهد.

این کتاب به پنج بخش تقسیم شده است، بنابراین کار کردن با بخش‌هایی که بیشتر مورد علاقه شما است نیز به خوبی کار خواهد کرد. در اینجا خلاصه‌ای کوتاه از آنچه پوشش داده شده است.

بخش اول: درک منظره

فصل 1 کتاب Pro Encryption in SQL Server 2022، “هدف رمزگذاری و ابزارهای موجود”، به این موضوع می‌پردازد که امیدواریم از طریق رمزگذاری به چه چیزی دست یابیم و چرا. سپس به طور مختصر به ابزارهای موجود و اینکه چگونه باید در استراتژی کلی شما قرار گیرند نگاه می‌کنیم.

بخش دوم: رمزگذاری در حالت استراحت

در اینجا ما به ابزارهایی نگاه می‌کنیم که می‌توانید از آنها برای رمزگذاری داده‌های خود در جایی که روی دیسک ذخیره می‌شوند استفاده کنید. ما به رمزگذاری داده‌های شفاف (TDE) و همچنین ویژگی جداگانه رمزگذاری پشتیبان‌گیری پرداخته‌ایم.

فصل 2 کتاب Pro Encryption in SQL Server 2022، “معرفی رمزگذاری داده‌های شفاف”، پیشینه‌ای در مورد TDE ارائه می‌دهد. ما توضیح می‌دهیم که چیست، چگونه کار می‌کند، و از چه چیزی شما را محافظت می‌کند.

فصل 3 کتاب Pro Encryption in SQL Server 2022، “تنظیم TDE”، به مراحل راه اندازی TDE و نحوه جلوگیری از هرگونه تله می‌پردازد. ما همچنین به عملکرد TDE و نحوه ارزیابی تأثیر آن بر سرورهای خود نگاه می‌کنیم.

فصل 4 کتاب Pro Encryption in SQL Server 2022، “مدیریت TDE” به موضوعاتی می‌پردازد که برای مدیریت TDE در طول زمان باید از آنها آگاه باشید. این شامل چرخش کلید و همچنین نحوه بازیابی پایگاه داده در صورت خرابی است.

فصل 5 کتاب Pro Encryption in SQL Server 2022، «رمزگذاری پشتیبان»، نحوه تنظیم رمزگذاری پشتیبان و نحوه کار با پشتیبان‌های رمزگذاری شده را نشان می‌دهد. اگر به دلایلی نمی‌توانید از TDE استفاده کنید، فقط باید از رمزگذاری پشتیبان استفاده کنید.

بخش سوم: رمزگذاری ستون با استفاده از Always Encrypted

این بخش نگاهی جامع به ویژگی Always Encrypted است که در SQL Server 2016 معرفی شده است که به شما امکان می‌دهد ستون‌های داده خود را با حداکثر سطح امنیت و حداقل میزان کار مجدد برنامه رمزگذاری کنید.

فصل 6 کتاب Pro Encryption in SQL Server 2022، «معرفی همیشه رمزگذاری شده»، به این موضوع می‌پردازد که همیشه رمزگذاری شده چیست و چگونه از شما محافظت می‌کند. ما همچنین به جزئیات نحوه عملکرد آن در عمل می‌پردازیم.

فصل 7 کتاب Pro Encryption in SQL Server 2022، “تنظیم همیشه رمزگذاری شده”، مراحل راه اندازی Always Encrypted و ایجاد ستون‌های رمزگذاری شده را طی می‌کند. هر مرحله به طور طولانی مورد بحث قرار می‌گیرد، بنابراین شما به طور کامل متوجه می‌شوید که چه اتفاقی می‌افتد.

فصل 8 کتاب Pro Encryption in SQL Server 2022، “اجرای پرس و جوها با استفاده از همیشه رمزگذاری شده”، به نحوه کار شما با داده‌ها در ستون های رمزگذاری شده می‌پردازد. ما به الگوهای اولیه پرس و جو و همچنین آنچه در پشت صحنه اتفاق می‌افتد نگاه می‌کنیم. سپس نحوه کار شما با Always Encrypted را از طریق رویه های ذخیره شده و کد برنامه پوشش می‌دهیم.

فصل 9 کتاب Pro Encryption in SQL Server 2022، «رمزگذاری داده‌های موجود با همیشه رمزگذاری شده»، روش‌های مختلفی را که می‌توانید برای رمزگذاری داده‌های موجود با Always Encrypted استفاده کنید، پوشش می‌دهد. ما به نحوه کار آنها و همچنین بحث در مورد مسائلی که ممکن است با آن روبرو شوید نگاه می‌کنیم.

فصل 10 کتاب Pro Encryption in SQL Server 2022، «محدودیت‌ها با همیشه رمزگذاری شده»، درباره کارهایی که نمی‌توانید با داده‌های رمزگذاری‌شده انجام دهید، بحث می‌کند و دلیل آن را توضیح می‌دهد.

فصل 11 کتاب Pro Encryption in SQL Server 2022، «چرخش کلید با همیشه رمزگذاری شده»، در مورد نحوه مدیریت به‌روزرسانی دوره‌ای کلیدهای رمزگذاری صحبت می‌کند.

فصل 12، “ملاحظات هنگام اجرای همیشه رمزگذاری شده”، موارد دیگری را پوشش می‌دهد که می‌خواهید قبل از اجرای رمزگذاری به آن‌ها فکر کنید. این شامل کد منبع و مدیریت انتشار، ETL و عملکرد است.

بخش چهارم: رمزگذاری ستون با استفاده از همیشه رمزگذاری شده با Enclaves

با نگاهی به نسخه “پایه” Always Encrypted، اکنون نگاهی عمیق به تفاوت نسخه با enclaves و نحوه کار شما با آن می‌اندازیم.

فصل 13، «معرفی همیشه رمزگذاری شده با Enclaves»، توضیح می‌دهد که استفاده از Enclaves با Always Encrypted برای ما چه معنایی دارد، چه چیزی شما را قادر می‌سازد انجام دهید و چگونه کار می‌کند.

فصل 14 کتاب Pro Encryption in SQL Server 2022، «تنظیم همیشه رمزگذاری شده با Enclaves»، بر نحوه راه‌اندازی Always Encrypted with Enclaves در محیط آزمایشگاه تمرکز دارد.

فصل 15، «رمزگذاری در محل با محصورهای همیشه رمزگذاری شده»، به عملکرد جدیدی می‌پردازد که محصورها از نظر رمزگذاری و رمزگشایی در محل به ما ارائه می‌دهند. ما همچنین عملکرد را مورد بحث قرار می‌دهیم و به نحوه استفاده از همان عملکرد برای چرخاندن کلیدهای رمزگذاری ستون شما می‌پردازیم.

فصل 16، “پرس و جوی غنی با محصورهای همیشه رمزگذاری شده”، عملکرد جدید پرس و جو ارائه شده با انکلاوها را پوشش می‌دهد. ما به آنچه که در پس‌زمینه اتفاق می‌افتد نگاه می‌کنیم وقتی که پرس‌و‌جوهایی را صادر می‌کنید که در enclave اجرا می‌شوند و همچنین به طور گسترده در مورد نمایه‌ها و نحوه کار آنها صحبت می‌کنید.

فصل 17 کتاب Pro Encryption in SQL Server 2022، «تنظیم گواهی TPM»، مراحل تنظیم گواهی TPM را برای بالاترین سطح امنیت طی می‌کند، جایی که شما در برابر پیچیده‌ترین حملات سخت‌افزاری و نرم‌افزاری محافظت می‌شوید. ما مراحل را به تفصیل طی می‌کنیم و همچنین نحوه عیب یابی در صورت بروز مشکل را بررسی می‌کنیم.

قسمت پنجم: تکمیل تصویر

علاوه بر ویژگی‌های بزرگ مانند TDE و Always Encrypted، موارد دیگری نیز وجود دارند که باید در یک استراتژی رمزگذاری جامع گنجانده شوند. ما مواردی را در این بخش و همچنین روش‌های دیگری را که برای رمزگذاری داده‌ها در دسترس هستند بررسی می‌کنیم.

فصل 18 کتاب Pro Encryption in SQL Server 2022، “رمزگذاری در انتقال با استفاده از امنیت لایه حمل و نقل”، به نحوه رمزگذاری ترافیک شبکه می‌پردازد تا داده‌ها حتی زمانی که از پایگاه داده خارج می‌شوند محافظت شوند.

فصل 19 کتاب Pro Encryption in SQL Server 2022، “Hashing and Salting of Passwords” بهترین روش برای ذخیره رمزهای عبور را مورد بحث قرار می‌دهد.

فصل 20، «مدیریت کلید توسعه‌پذیر (EKM)،» نشان می‌دهد که چگونه می‌توانید کلیدهای رمزگذاری خود را در یک فروشگاه خارجی مدیریت کنید. ما به این موضوع نگاه می‌کنیم که چگونه می‌توانید TDE و Always Encrypted را برای کار با کلیدهای ذخیره شده در Azure Key Vault راه اندازی کنید.

فصل 21 کتاب Pro Encryption in SQL Server 2022، “روش‌های دیگر رمزگذاری ستون”، به روش‌های رمزگذاری ستون در SQL Server می‌پردازد که قبل از همیشه رمزگذاری شده است. توصیه می‌شود برای رمزگذاری ستون‌های داده‌های خود از Always Encrypted استفاده کنید، اما ممکن است موارد لبه‌ای وجود داشته باشد که به جای آن نیاز به استفاده از یکی از این روش‌ها داشته باشید.

ضمیمه‌ها

ما کتاب را با چند بخش مرجع که ممکن است برای خواننده مفید یا جالب باشد، کامل می‌کنیم.

ضمیمه A، “واژه اصطلاحات”، مجموعه‌ای از تمام اصطلاحات مربوط به رمزگذاری است که ما در کتاب استفاده کرده‌ایم، بنابراین اگر نیاز به جستجوی سریع آنها دارید، آنها را در یک مکان قرار دهید.

ضمیمه B، «رمزگذاری در ابر»، به چگونگی تفاوت ویژگی‌های مورد بحث در کتاب می‌پردازد، اگر در حال کار بر روی یک سناریوی مبتنی بر ابر هستید. ویژگی‌ها به طور کلی یکسان هستند، اما در برخی موارد تفاوت‌هایی وجود دارد. اگر در Azure یا AWS کار می‌کنید، این تفاوت‌ها چیست.

ضمیمه C، «الگوریتم‌های رمزگذاری»، به جزئیات مختصری درباره تاریخچه الگوریتم‌های رمزگذاری که ما در SQL Server استفاده می‌کنیم می‌پردازد و به نحوه عملکرد آنها می‌پردازد.

سرفصل‌های کتاب Pro Encryption in SQL Server 2022:

• Cover
• Front Matter
• Part I. Understanding the Landscape
  • 1. Purpose of Encryption and Available Tools
• Part II. At-Rest Encryption
  • 2. Introducing Transparent Data Encryption
  • 3. Setting Up TDE
  • 4. Managing TDE
  • 5. Backup Encryption
• Part III. Column Encryption using Always Encrypted
  • 6. Introducing Always Encrypted
  • 7. Setting Up Always Encrypted
  • 8. Executing Queries Using Always Encrypted
  • 9. Encrypting Existing Data with Always Encrypted
  • 10. Limitations with Always Encrypted
  • 11. Key Rotation with Always Encrypted
  • 12. Considerations When Implementing Always Encrypted
• Part IV. Column Encryption using Always Encrypted with Enclaves
  • 13. Introducing Always Encrypted with Enclaves
• 14. Setting Up Always Encrypted with Enclaves
  • 15. In-Place Encryption with Always Encrypted Enclaves
  • 16. Rich Querying with Always Encrypted Enclaves
  • 17. Setting Up TPM Attestation
• Part V. Completing the Picture
  • 18. Encryption In Transit Using Transport Layer Security
  • 19. Hashing and Salting of Passwords
  • 20. Extensible Key Management (EKM)
  • 21. Other Methods of Column Encryption
• Back Matter

جهت دانلود کتاب Pro Encryption in SQL Server 2022 می‌توانید پس از پرداخت، دریافت کنید.