저는 SQL Server 2008 데이터베이스에 정보를 읽고 쓰는 .NET 웹 앱을 작성하고 있습니다. 이 정보 중 일부는 본질적으로 매우 기밀로 유지되므로 특정 데이터 요소를 암호화하려고합니다.SQL Server 2008의 특정 필드를 암호화하는 가장 좋은 방법은 무엇입니까?
성능상의 이유로 TDE 또는 전체 데이터베이스 암호화를 사용하고 싶지 않습니다. 필자의 주요 관심사는 SQL 인젝션이나 데이터베이스 서버 손상에 대한 최후의 수단으로이 민감한 데이터를 보호하는 것입니다.
성능을 유지하기 위해 가장 좋은 방법은 무엇입니까? EncryptByKey
과 같은 SQL Server 2008 암호화 기능을 사용하는 것이 더 빠르습니까? 아니면 .NET 웹 응용 프로그램 자체의 데이터를 암호화하고 해독하는 것이 더 빠릅니까? 앱은 보안 web.config에 저장된 대칭 키를 사용하고 암호화 된 값을 DB에 저장합니다.