Mitigar amenazas y vulnerabilidades (replicación)

En este tema se describen las técnicas para reducir las amenazas a una topología de replicación.

Cifrado

El cifrado es el proceso de convertir datos en un formato que no puede leerse sin una clave especial, por lo que sólo el destinatario previsto puede leer los datos. La replicación no cifra datos almacenados en tablas o enviados mediante conexiones de red. Es así por diseño, porque el cifrado está disponible en el nivel de transporte con varias tecnologías, incluidas las siguientes tecnologías estándar: redes privadas virtuales (VPN), capa de sockets seguros (SSL) y seguridad IP (IPSEC). Se recomienda utilizar uno de estos métodos de cifrado para las conexiones entre equipos en una topología de replicación. Para obtener más información, vea Cifrar conexiones a SQL Server. Para obtener información sobre cómo utilizar VPN y SSL para replicar datos en Internet, vea Proteger la replicación por Internet.

Si utiliza SSL para proteger las conexiones entre equipos en una topología de replicación, especifique un valor de 1 o 2 para el parámetro -EncryptionLevel de cada agente de replicación (se recomienda utilizar el valor 2). El valor 1 especifica que se debe utilizar el cifrado, pero el agente no comprueba si el certificado de servidor SSL está firmado por una entidad emisora de confianza; el valor 2 especifica que se debe comprobar el certificado. Los parámetros de agente se pueden especificar en perfiles de agente y desde el símbolo del sistema. Para obtener más información, vea:

La replicación tiene el siguiente comportamiento respecto a las claves maestras de bases de datos, que se utilizan para cifrar datos:

  • Si existe una clave maestra en una base de datos que interviene en la replicación (una base de datos de publicaciones, una base de datos de suscripciones o una base de datos de distribución), la replicación cifra y descifra contraseñas de agentes en la base de datos con una clave simétrica de base de datos de SQL Server 2008. Si se utilizan claves maestras, debe crearse una en cada base de datos que interviene en la replicación. Si no existe una clave maestra en una base de datos que interviene en la replicación, la replicación cifra y descifra contraseñas de agentes en la base de datos con el algoritmo disponible en SQL Server 2000. Para obtener más información acerca de cómo crear claves maestras, vea CREATE MASTER KEY (Transact-SQL).

  • La replicación no replica claves maestras. Si necesita la clave maestra en el suscriptor, debe exportarla de la base de datos de publicación mediante BACKUP MASTER KEY y, a continuación, importarla en la base de datos de suscripciones con RESTORE MASTER KEY. Para obtener más información, vea BACKUP MASTER KEY (Transact-SQL) y RESTORE MASTER KEY (Transact-SQL).

  • Si se define una clave maestra en una base de datos de suscripciones adjuntables, especifique la contraseña de la clave maestra con el parámetro @db_master_key_password de sp_attachsubscription (Transact-SQL). Esto permite adjuntar la base de datos al suscriptor.

Para obtener más información sobre el cifrado y las claves maestras, vea Jerarquía de cifrado.

La replicación le permite publicar datos de columna cifrados. Para descifrar y usar estos datos en el suscriptor, la clave usada para cifrar los datos en el publicador también debe estar presente en el suscriptor. La replicación no ofrece un mecanismo de seguridad para transportar las claves de cifrado. Debe volver a crear manualmente la clave de cifrado en el suscriptor. Para obtener más información, vea Cómo replicar datos en columnas cifradas (SQL Server Management Studio).