Методы шифрования базы данных в SQL Server 2008 R2 Standard edition

Я хочу настроить шифрование данных в SQL Server 2008 R2 Standard edition на уровне базы данных. Я уже пробовал TDE, но он не доступен в Standard edition.

Каким может быть наиболее эффективный способ шифрования данных на уровне базы данных в SQL Server 2008 R2 Standard edition?

1 ответ

  1. В Standard Edition для шифрования данных можно использовать несколько способов

    • EFS-это компонент windows, который можно использовать для шифрования содержимого файлов или папок с помощью сертификата, установленного на сервере. Обязательно протестируйте это в нерабочей системе перед принудительным выполнением и убедитесь, что резервное копирование сертификата безопасно.
    • Для защиты данных может быть реализовано шифрование на уровне столбцов
    • Bitlocker можно использовать для шифрования дисков на сервере, чтобы предотвратить атаки низкого уровня или кражу данных.

    С 2008 R2 Enterprise, есть некоторые дополнительные методы для адресации шифрования

    • TDE-это тот, о котором вы уже упоминали, поэтому я уверен, что вы знакомы с этой опцией
    • EKM означает расширяемую систему управления ключами и может быть картой расширения или отдельным аппаратным обеспечением с высокоскоростным интерфейсом, который разгружает хранение ключей и функции шифрования и дешифрования. Он может управляться отдельной командой, что DBA для эффективного разделения обязанностей.