SQL Server 2008 R2 Standard Edition 中的數據加密選項?
我正在幫助一位朋友在 SQL Server 2008 R2 標準版上設置數據加密。在最初的研究中,我認為我可以使用 TDE,但沒有意識到它僅適用於 SQL Server 的 Enterprise 或 DataCenter 版本。在進一步研究 SQL Server 2008 R2功能後,我發現它確實允許“數據加密和密鑰管理”,但我不確定它的含義或如何實現它。
數據加密最有效、成本最低的方法是什麼?我應該通過 SQL Server 做某事還是只使用第三方工具來加密數據庫和備份所在的整個卷?此外,如果有人能指出一種使用標準版功能的“數據加密”的方法,我將不勝感激。每次我在 sql server 上搜尋加密時,我都會不斷地思考如何使用 TDE,在目前情況下,對於企業規模來說購買企業版是不可行的。
加密原因 - HIPAA 合規性。如果可以訪問文件系統以進行數據庫或備份,則數據將被加密並且無法使用。這可能包括對機器的物理訪問或通過本地管理員訪問。
由於您使用的是標準版,因此您不能使用 TDE。所以其他選擇是
在實例/數據庫級別使用加密密鑰:
SQL Server 有兩種密鑰:對稱密鑰和非對稱密鑰。對稱密鑰使用相同的密碼來加密和解密數據。非對稱密鑰使用一個密碼來加密數據(稱為公鑰)和另一個密碼來解密數據(稱為私鑰)。
SQL Server 有兩個主要的密鑰應用程序:在 SQL Server 實例上生成並用於 SQL Server 實例的服務主密鑰 (SMK),以及用於數據庫的數據庫主密鑰 (DMK)。
此外,您可以通過創建 MASTER KEY ENCRYPTION 以及 CREATE CERTIFICATE 然後 CREATE SYMMETRIC KEY 在列級別進行加密。
加密數據列中描述瞭如何做到這一點的範例
在驅動器級別:
使用 BitLocker,因為它是 Windows Server 2008 R2 可用的驅動器加密數據保護功能。請參閱:BitLocker 驅動器加密概述有許多開源或第三方軟體可以完成相同的工作,但需要額外付費。
注意:最重要的一點是始終備份您的加密密鑰。
您可以使用第三方軟體,例如 Redgate 的 sql 備份,它允許您使用密碼加密備份。
根據您需要加密的級別,將確定是否值得升級到企業版。您必須評估本機 TDE 加密、加密密鑰和證書、開源和磁碟加密。