EFとSQLDBの暗号化について - Qiita個人の備忘録として DB内各テーブルのレコードの暗号化方式に悩んでいる方のお役に立てれば幸いです。 AzureSQLDBを使う上での暗号化種類 ソルト・ハッシュ 透過暗号化 Always Encrypted 動的データマスク 上記のうち、nvarcharといった文字列型のみの暗号化をサポートしている暗号化方式は、1~3になります。 文字列型以外も暗号化したい際は、「4. 動的データマスク」を使用してください。 ソルト・ハッシュ こちらはDBMSに限らず、誰しもが経験あると思います。 ソルト値を定数ファイルに持たせるか、カラムに持たせるかプロジェクト次第ではあるかと思いますが、 パスワード平文にソルト値を付与し、ハッシュ化することでハッシュ単体での暗号化と比べ、 レインボーテーブル等による、攻撃などの対策になりますしセキュリティ対策としては、十分といえるんじゃないかと思ってます。 透過暗号化
