Sql server 2005 SQL Server 2005中数据库加密的最佳实践

我需要开发一个在SQLServer2005数据库中存储数据的应用程序（应用程序本身将是WCF服务或Asp.NETWeb服务）

现在，这些数据是高度机密的，我需要将其以加密形式存储在数据库中

因此，我想知道在这方面的最佳实践是什么。我知道SQL Server内置了一些加密功能。是否有一个“傻瓜”类型的资源，以便我可以快速开始

或者，我想我可以在我的C代码中加密/解密，而不是在数据库中加密/解密-也许在数据访问层的正上方有一个层来处理这个问题（这是一个好主意吗）？

请查看示例的良好介绍

我认为在应用程序中进行数据加密更好，因为在这种情况下，传输的数据已经加密。否则，您必须在应用程序和数据库服务器之间使用安全通道

---

我想说，这取决于您的需要。

您是否考虑过在该级别加密您的数据

---

它仅适用于Windows 2008/Vista，但它应该能满足您的需要，也正是它的设计目的。

在决定加密方法之前，您需要访问系统中易受攻击的部分。如果存在未经授权访问数据库的可能性，那么您的应用程序是否存在相同的威胁？有人可以通过Reflector运行您的代码，并确定使用了哪些方法进行加密和解密。您可以使用代码观察器在一定程度上减轻这种暴露。如果这不是一个风险，那么您可能会发现在应用程序级别加密数据更容易。

根据应用程序的不同，加密需要在几个不同的地方进行。例如，使用信用卡信息的消费网站需要加密网络上的连接，以防止中间人攻击或窥探。当数据存储在数据库中时，您需要加密数据，以便低级销售代表无法读取和访问客户信用卡信息，如果您担心有一天数据中心的看门人可能会窃取您的一个备份，那么您需要TDE implement在磁盘级别加密数据

---

加密有一个性能开销，特别是在CPU使用方面。更重要的是，这个开销取决于加密所使用的密码。

永远不要使用bit locker，如果你读了你发布的维基百科文章，你应该知道这一点。@chrismaric，为什么？我只是读了这篇文章，没有看到上面提到的影响这个场景的问题。