Alguns vídeos interessantes gravados no teched 2008 USA, todos em inglês, mas muito legais.
[ Some interesting videos from teched 2008 USA (only IT Pro track) ]
http://www.microsoft.com/emea/spotlight/event.aspx?id=104
[ UPDATE ]
Nesse link vocês tem acesso a biblioteca completa do teched USA, tanto da track de infra quanto da track the desenvolvedores:
[ on this link you can watch and download the full library with both the teched 2008 USA IT and dev tracks ]
http://technet.microsoft.com/en-us/events/teched/cc561184.aspx
see ya folks!
Uma das muitas novidades da nova versão do SQL Server 2008 é o Transparent Data Encryption (TDE para os íntimos).
Legal… mas o que é o TDE?
O TDE é uma nova funcionalidade de criptografia dos dados. Ela não foi criada para substituir a criptografia em colunas que já existia no SQL Server 2005 - o TDE não vai impedir que um usuário com acesso de leitura ao banco veja os dados na tabela. Ao invés disso, vai implementar criptografia nos dados, a nível de disco, nos arquivos MDF e LDF. E por que isso é útil? Existem inúmeras situações onde essa funcionalidade é muito útil, mas vamos imaginar uma bem simples: você é o DBA em uma grande empresa e cria um sistema de backup perfeito, e o banco de dados contém informações muito importantes para a empresa, como por exemplo financeiras e estratégicas. No seu plano de backup, você definiu que uma cópia do backup será armazenada em um datacenter externo, por questão de segurança (nunca se sabe quando um avião vai cair no seu prédio, mas é bom estar preparado). Perfeito! Agora você tem uma cópia externa dos dados, e também um sério problema de segurança, pois você não tem como garantir a segurança do backup externo. Teoricamente, qualquer um (com acesso ao datacenter) pode copiar o seu arquivo de backup, restaurar em outro servidor e ter acesso a todos os dados confidenciais da sua empresa. Nesse momento entra o TDE, criptografando os seus arquivos e impedindo que qualquer um sem as chaves corretas (inclusive você) restaure esse banco.
É importantíssimo levar em consideração que, quando habilitamos o TDE no banco, aumentamos a carga no disco (I/O) e além disso precisamos começar a ter um cuidado todo especial com relação aos certificados e a chave de criptografia do nosso servidor. Imaginem a situação:
Você habilita o TDE no seu banco, e tudo está funcionando perfeitamente. Você é um cara precavido e tem uma rotina de backup quase perfeita, você tem backup completo, diferencial e do log de transações de todas as suas bases. Um certo dia o servidor de banco morre… Você agradece aos céus por ter backup de tudo, sobe um servidor reserva que você já tinha preparado para esse momento especial. Então você tenta restaurar as suas bases e recebe uma mensagem de erro dizendo que não é possível restaurar a base de dados porque o certificado usado para criptografar o mesmo não foi encontrado! Qual é a sua reação?
(A) Dá risada da situação;
(B) Chora;
(C) Foge para outro país;
(D) Todas as alternativas anteriores;
Por isso, lembre-se: faça backup do certificado!
Outro fator importante a ser levado em consideração: quando habilitamos o TDE em qualquer base de dados, automaticamente o TDE é habilitado também para o banco de dados tempdb. Esta não é uma opção que possa ser desabilitada. Isso acontece porque o sql server faz um uso intensivo dessa base de dados para realizar praticamente todas as atividades internas. Imaginem que o tempdb é como se fosse uma extensão da memória do servidor. Por isso, mesmo bases de dados que não usem o TDE vão ter uma queda na performance, já que o tempdb é único por instância do sql server.
Mas chega de falar de coisa ruim - vamos ver como usar o TDE na prática:
1º passo: caso você nunca tenha criado a master key encryption antes, vai precisar criar agora. A master key encryption é uma chave simétrica, usada para proteger as chaves privadas dos certificados e as chaves assimétricas. Para isso, usaremos o seguinte comando:
USE master;
GO
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'My Password'
GO
PS: lembrem de não esquecer essa senha, ela é importante ;)
2º passo: criar um certificado. Neste passo podemos tanto criar um certificado no próprio SQL Server quanto importar um certificado comprado em alguma entidade. A chave privada desse certificado vai ser protegida pela master key que acabamos de criar:
USE master;
GO
CREATE CERTIFICATE TDECert WITH SUBJECT='TDE Certificate';
GO
3º passo: criar uma chave de criptografia para a base de dados, usando o certificado criado anteriormente. Neste passo podemos escolher o algoritmo de criptografia que queremos usar: triple DES, AES 128, AES 192 ou AES 256:
USE AdventureWorks;
GO
CREATE DATABASE ENCRYPTION KEY
WITH ALGORITHM = AES_256
ENCRYPTION BY SERVER CERTIFICATE TDECert;
GO
Para ajudar a refrescar a sua memória, este comando vai retornar um Warning. Lembrando que devemos fazer um backup de nosso certificado imediatamente! Então vamos lá:
USE master;
GO
BACKUP CERTIFICATE TDECert
TO FILE = 'c:\backup\adv_certificate.cer'
WITH PRIVATE KEY( FILE = 'c:\backup\adv_certkey.pvk',
ENCRYPTION BY PASSWORD = 'My Password');
4º passo: finalmente, só nos resta habilitar o TDE na nossa base:
ALTER DATABASE AdventureWorks
SET ENCRYPTION ON;
GO
Para verificar o andamento da criptografia, vocês podem usar esse comando:
SELECT DB_NAME(e.database_id) AS DatabaseName,
e.database_id,
e.encryption_state,
CASE e.encryption_state
WHEN 0 THEN 'No database encryption key present, no encryption'
WHEN 1 THEN 'Unencrypted'
WHEN 2 THEN 'Encryption in progress'
WHEN 3 THEN 'Encrypted'
WHEN 4 THEN 'Key change in progress'
WHEN 5 THEN 'Decryption in progress'
END AS encryption_state_desc,
c.name,
e.percent_complete
FROM sys.dm_database_encryption_keys AS e
LEFT JOIN master.sys.certificates AS c
ON e.encryptor_thumbprint = c.thumbprint
Ok…alguem chegou até esse ponto? Ótimo, agora que já vimos como fazer tudo isso via t-sql eu vou contar uma novidade. É possível fazer tudo isso visualmente também, usando o Sql Server Management Studio. Para isto, basta clicar com o botão direito no banco de dados, ir em Tasks > Manage Database Encryption. Escolha na lista o nível de criptografia, o certificado (isso vocês tem que criar na mão mesmo), selecione Set Database Encryption On e apertem Ok. Mas vocês tem que concordar… usando t-sql é muito mais divertido ;)
See ya, folks!
E para encerrar o dia de hoje e começar o fim de semana bem lá vai uma ótima novidade para todo mundo que está estudando a nova versão do SQL Server 2008.
Na segunda-feira pela manha, dia 29, as 8 a.m PDT ( meio dia aqui no Brasil ) será disponilizado um novo site da microsoft: http://www.SqlServerExperience.com, este site irá conter mais de 500 vídeos em 11 línguas diferentes sobre os mais diversos assuntos.
Então fiquem ligados e aproveitem MAIS uma fonte de informação!
Fonte: http://www.microsoft.com/Presspass/press/2008/sep08/09-26SQLServerExperienceMA.mspx?rss_fdn=Press%20Releases
see ya
Foi dada a largada para o Imagine Cup 2009! O Image Cup é um evento anual que a microsoft realiza, onde estudantes do mundo inteiro são motivados a competir em diversos temas, desde desenvolvimento de software, até fotografia passando por robótica.
O Brasil tem um ótimo histórico de participações no Imagine Cup, na edição 2008 uma equipe brasileira ganhou o primeiro lugar na categoria de de Game Development e em 2007 uma equipe ficou em primeiro lugar em Embeded Development e tivemos uma equipe em 3º lugar em Shot Film.
A final do Image Cup 2009 vai ser em Cairo, no Egito…viajens e despesas pagas pela microsoft, além de todos os prêmios para quem chegar até essa etapa =)
O legal é que esse ano a Microsoft liberou muito conteúdo para que os estudantes se preparem. Ao todo são mais de 100 horas de material de e-learning gratuitos!
Lembrando só que para se cadastrar é necessário estar estudando.
http://imaginecup.com
Para quem não conhece, a SQLPass é, segundo o próprio site: "uma associação independente, não-comercial, dedicada a apoiar, educar e promover o Microsoft SQL Server. De grupos de usuários locais, grupos de interesse especial (SIGs) até webcasts e o PASS Community Summit - o maior evento de profissionais de SQL Server do mundo - a PASS permite o compartilhamento de conhecimento, estudo avançado, acesso ao time do produto na Microsoft e a possibilidade de influenciar na direção das tecnologias do SQL Server. A PASS foi fundada em 1999 pela Microsoft e pela CA e continua a ter apoio executivo de ambas".
Até pouco atrás, para ser membro do PASS e ter acesso ao material do site era preciso pagar, mas agora o site foi aberto a toda comunidade. Para começar a se divertir pelo material do site eu recomendo os vídeos do Pass Community Summit de 2005 e 2006 que estão disponíveis para download.
see ya folks.