我正在处理受电子保护的健康信息(ePHI 或 PHI),并且 HIPAA 法规要求只有授权用户才能访问 ePHI。列级加密可能对某些数据有价值,但我需要能够对某些 PHI 字段(如名称)进行类似搜索。
透明数据加密 (TDE) 是 SQL Server 2008 的一项功能,用于加密数据库和日志文件。据我了解,这会阻止访问 MDF、LDF 或备份文件的人对这些文件进行任何操作,因为它们是加密的。TDE 仅适用于 SQL Server 的企业和开发人员版本,并且对于我的特定场景,企业成本过高。如何在 SQL Server Standard 上获得类似的保护?有没有办法加密数据库和备份文件(是否有第三方工具)?或者同样好,如果磁盘连接到另一台机器(linux 或 windows),有没有办法防止文件被使用?
管理员可以从同一台机器访问文件,但我只想防止磁盘被移除并连接到另一台机器时出现任何问题。对此有哪些解决方案?