Vla*_*sky 8 sql-server sql-server-2008-r2 encryption
我正在帮助一位朋友在 SQL Server 2008 R2 标准版上设置数据加密。根据最初的研究,我认为我可以使用 TDE,但没有意识到它仅适用于 SQL Server 的 Enterprise 或 DataCenter 版本。在进一步研究 SQL Server 2008 R2功能后,我发现它确实允许“数据加密和密钥管理”,但我不确定它的含义或如何实现它。
什么是最有效和低成本的数据加密方法?我应该通过 SQL Server 做一些事情还是只使用第三方工具来加密数据库和备份所在的整个卷?此外,如果有人可以指出一种使用标准版中提供的“数据加密”的方法,我将不胜感激。每次我在 sql server 上搜索加密时,我都会以如何使用 TDE 而告终,而在当前情况下,对于企业规模而言,购买企业版是不可行的。
加密的原因 - HIPAA 合规性。如果可以访问文件系统以进行数据库或备份,则数据将被加密并且无法使用。这可能包括对机器的物理访问或通过本地管理员访问。
由于您使用的是标准版,因此不能使用 TDE。所以其他选择是
在实例/数据库级别使用加密密钥:
SQL Server 有两种密钥:对称密钥和非对称密钥。对称密钥使用相同的密码来加密和解密数据。非对称密钥使用一个密码来加密数据(称为公钥),使用另一个密码来解密数据(称为私钥)。
SQL Server 有两个主要的密钥应用程序:在 SQL Server 实例上生成并为 SQL Server 实例生成的服务主密钥 (SMK),以及用于数据库的数据库主密钥 (DMK)。
此外,您可以通过创建 MASTER KEY ENCRYPTION 以及 CREATE CERTIFICATE 和 CREATE SYMMETRIC KEY 来在列级别进行加密。
加密一列数据中描述了如何完成此操作的示例
在驱动器级别:
使用 BitLocker,因为它是 Windows Server 2008 R2 中可用的驱动器加密数据保护功能。请参阅:BitLocker 驱动器加密概述有许多开源或第三方软件可以完成相同的工作,但需要额外付费。
注意:最重要的一点是始终备份您的加密密钥。
您可以使用第三方软件,如 Redgate 的 sql 备份,它允许您使用密码加密备份。
根据您需要加密的级别将决定是否值得升级到企业版。您必须评估本机 TDE 加密与加密密钥和证书、开源与磁盘加密。