Werden die Daten in einer SQL-Datenbank nicht verschlüsselt, so kann der Angreifer eine gestohlene Datenbankdatei in eine fremde Instanz einhängen und so in aller Ruhe die Daten auswerten. Allerdings muss er, wenn er einen konsistenten Zustand dieser Datei mitnehmen möchte, die Datenbankinstanz anhalten oder die Datenbank aushängen. Dafür sind Administratorrechte an der SQL-Instanz erforderlich, und bei einer wichtigen Datenbank wird es in der Regel nicht unbemerkt bleiben, wenn sie offline geht.
Sicherungen von Datenbanken hingegen liegen gerne tage- oder wochenlang auf Speichermedien und sind nicht gegen unerlaubtes Lesen geschützt. Nachlässig vergebene Berechtigungen auf Ordnerfreigaben oder Cloudspeicher können schnell dazu führen, dass eine komplette konsistente Datenbankkopie in Form einer SQL-Sicherung entwendet werden kann, ohne dass dieser Zugriff der Sicherheitsüberwachung auffällt. Nichts liegt also näher, als die Datenbanksicherungen zu verschlüsseln, sodass die entwendeten Dateien für den Angreifer unbrauchbar sind.
Viele Datensicherungsprodukte bieten von sich aus eine Verschlüsselung der Backupmedien. Im SQL-Betrieb
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.