SQL Server ma wbudowane dwie funkcje, które pozwalają na szyfrowanie i odszyfrowanie danych w sposób odwracalny.
Czy to nie wystarczy do zapewnienia bezpieczeństwa i realizacji wymogów RODO ?
Przykładowy kod:
DECLARE @encrypted VARBINARY(8000);
DECLARE @clearText NVARCHAR(128) = N'Tajna wiadomosc do zaszyfrowania';
DECLARE @passphrase NVARCHAR(128) = N'j$23$';
SELECT @encrypted = ENCRYPTBYPASSPHRASE(@passphrase, @clearText);
SELECT @clearText as clearText, @encrypted as encrypted,
CONVERT(NVARCHAR(128),
DECRYPTBYPASSPHRASE(@passphrase, @encrypted)) as decrypted
Wynik działania
clearText : Tajna wiadomosc do zaszyfrowania
encrypted : 0x010000007662E7BC0D6744BEE84DDD103891A2B21EEDE7DD99FEDD8E11D18F81FEA37028B5ED9060EC65FC9A19CD8ABDED32CA5D974D214D4D12109C495B2F2045F2B7F1A06A3D327EA6765C25EC8C8802E94A064ABCB41B91433E99
decrypted : Tajna wiadomosc do zaszyfrowania
Niestety w takim przypadku mamy do czynienia z pseudonimizacją. Dla tych, dla których to pojęcie jest nowe, proponuję na początek krótkie wprowadzenie
http://blog.e-odo.pl/category/reforma-ochrony-danych-osobowych/anonimizacja-i-pseudonimizacja/
Dodaj komentarz