Für Anwendungsentwickler bedeutet das, dass überhaupt kein Code geschrieben werden muss, um Transparent Data Encryption verwenden zu können. Warum macht es aber überhaupt Sinn, Transparent Data Encryption für eine Datenbank zu verwenden? Sie haben sicherlich in der letzten Zeit immer wieder gehört, dass diversen Behörden und Regierungen sicherheitskritische Daten abhanden gekommen sind. Würde es sich dabei um Backups von SQL Server-Datenbanken handeln, wäre es ziemlich einfach, ein solches Backup auf einer bestehenden SQL Server-Installation wiederherzustellen und auf die Daten Zugriff zu kommen. Mit der Transparent Data Encryption wird Ihnen dabei aber ein Riegel vor die Tür geschoben. Dadurch dass die komplette Datenbank (und auch die Log-Dateien) verschlüsselt sind, ist das Backup einer solchen Datenbank ebenfalls verschlüsselt und ohne die richtigen Zertifikate nichts anderes als eine Ansammlung von Datenmüll, der nicht weiter verwendet werden kann. Würde ein Angreifer auch einen physischen Zugriff auf die MDF-Dateien erlangen, würden ihm diese ebenfalls aufgrund der Verschlüsselung nichts nutzen. Um für eine Datenbank Transparent Data Encryption zu aktivieren, müssen Sie die folgenden Schritte durchführen:

• Erstellen eines Database Master Keys
• Erstellen eines Zertifikates, das durch den Database Master Key verschlüsselt ist
• Erstellen eines Database Encryption Keys , der durch das zuvor erstellte Zertifikat verschlüsselt ist
• Aktivieren von Transparent Database Encryption auf der entsprechenden Datenbank

(Klaus Aschenbrenner/am)