SSISタスクの出力と入力の暗号化/復号化
SSISパッケージを使用して、1つのシステムからのデータをカンマ区切り値として出力し、その同じデータを別のシステムにインポートします。 SSISパッケージによって生成されたCSVテキストファイルを暗号化するという新しい要件があります。つまり、他のシステムにインポートするときに、それらのテキストファイルも復号化する必要があります。
この暗号化/復号化は、SSISの外部である種のバッチ処理を使用して実行できますが、これをすべてSSIS内で実行するほうが自然なようです。これを行う最良の方法は何ですか?
SSISを介してファイルを暗号化することは可能ですが、SSISで利用できる簡単なネイティブソリューションはありません。これを助けることができるよりも多くのサードパーティ製のプロダクションがあります。時は金なりですから、それはすべて、カスタマイズされたソリューションを考え出そうとするか、それをより迅速に行うのに役立つ何かを買いに行くことにどれだけ費やしたいかにかかっています。
このブログ投稿 には、カスタム.NETコードとScriptTaskを使用して詳細を説明する良い記事があります。彼はまた、ソリューションを提供するサードパーティ製品をいくつか挙げています。
両端でSQL Server 2005+を使用している場合は、データベース暗号化を使用できます。
この記事 Pinal Daveが概要を説明しています。
基本的には、サーバーマスターキー、データベースマスターキー、および対称キーを両側でセットアップし、それらを使用して、ENCRYPTBYKEY()関数とDECRYPTBYKEY()関数を使用して出入りするデータを暗号化/復号化する必要があります。秘訣は、キーが作成されたらDMKとSYMKEYを作成したら、それらを宛先に復元してデータを復号化できるようにすることです。
これは非常に高いレベルですが、正しい方向に進むことができます。
PGP/GPGを調べてみてください。これは「DBサーバーの外部」ソリューションですが、安全にすることができます。