Я пытаюсь зашифровать некоторые конфиденциальные данные в SQL Server, такие как номера банковских счетов и номера социального страхования, чтобы соответствовать новым законам штата. Я использую SQL Server 2008 в качестве базы данных с кодом .NET. Я использовал .NET для шифрования паролей, но для этого я думаю об использовании встроенного шифрования Microsoft, просто зашифровав несколько столбцов данных, которые мне нужны, с помощью простого Symmetric Key Encryption. Если я использую шифрование SQL Server, я могу расшифровать данные из сторонних инструментов отчетности, а не только из моего приложения .NET. Вот пример, который я использую:http://blog.sqlauthority.com/2009/04/28/sql-server-introduction-to-sql-server-encryption-and-symmetric-key-encryption-tutorial-with-script/

Он использует сертификат, созданный SQL Server, а затем функцию DecryptByKey для расшифровки данных, но я пытаюсь определить, насколько это безопасно на самом деле? Как я могу контролировать, какие пользователи могут дешифровать данные, или кто-нибудь может сделать это, если они открывают симметричный ключ и используют функцию дешифрования?