In SQL Server 2016 wurde das sog. dynamic data masking eingeführt. Eine Möglichkeit Daten bei der Ausgabe verschleiert ausgeben zu können ohne diese allerdings wirklich zu verschlüsseln. Abhängig von den Rechten, bekommt man entweder lesbare oder eben unkenntlich gemachte Daten.
Soweit, so gut. Probleme wird aber an zwei Stellen deutlich. Man kann die Daten mehr oder weniger per TSQL erraten.
Zur Erinnerung guggste hier: Dynamic Data Masking
Größeres Problem: Da die Daten unverschlüsselt sind, ist auch das Backup unverschlüsselt.
Wie oft kommt es denn vor, dass wir ein Backup zB. zu Testzwecken an andere weitergeben?
Mit static data masking hätten wir einen komfortablen Assistenten bekommen, der am Ende ein Backup der Datenbank erzeugt und diejenigen Spalten, die wir als sensible erachten, verschlüsselt (=verschleiert) .
In der SQL Server 2019 Preview konnte man bereits das neue Feature static data masking testen.
Nun habe ich CTP 3.1 und CTP 3.2 installiert (englisch versteht sich, sowie SSMS 18.1 und 18.2). Es ist weg!
Echt jetzt?
Die Erklärung ohne Worte meinerseits: