GDPR & Always Encrypted

GDPR (General Data Protection Regulation: Allmänna dataskyddsförordningen) är en förordning som träder i kraft den 25 maj 2018. Förordningen syftar till att stärka skyddet för fysiska personer gällande personuppgiftshantering, såväl digitalt som i fysiska register. I Sverige ersätter GDPR Personuppgiftslagen (PUL). Som privatperson har man rätt att kräva att få sin information borttagen ur ett system. Företag behöver därför se över sina rutiner för lagring av information.

 

Always Encrypted är en funktion som introduceras i SQL Server 2016. Funktionen är utformad för att skydda känslig data, såsom t.ex. kreditkortsnummer eller personnummer lagrade i Azure SQL Database eller i SQL Server-databaser. Always Encrypted tillåter kunder att kryptera känslig data inuti klientprogram och avslöjar aldrig krypteringsnycklarna till databasmotorn (SQL-databas eller SQL Server). Som ett resultat av detta kan Always Encrypted skilja på användare som får se datan och de som enbart skall få hantera den utan att se innehållet.

 

Tidig krypteringsmaskin

Tidig krypteringsmaskin

 

Genom att säkerställa att databasadministratörer, databasoperatörer eller andra högt privilegierade men obehöriga användare inte kan komma åt krypterad data gör Always Encrypted det möjligt för företag att säkert och konfidentiellt lagra känslig data utanför sin direkta kontroll. Med funktionen kan såväl aktiv som vilande data både krypteras och lagras i t.ex. en Azure-lösning. Den skulle även kunna tillåta delegering av lokal databasadministration till tredje part eller ge möjlighet att minska på säkerhetskrav för egen DBA-personal utan att kompromissa med kunders och användares integritet.

 

Lite mer information hittar du på Matthew McGiffens blogg.