如何加密静态数据

Question 1

您要防范什么威胁？意外媒体丢失？服务器访问被盗？物理硬件丢失？根据要缓解的威胁，选项和解决方案会有很大差异。

磁盘加密系统，例如BitLocker，将以非常有效的方式加密整个磁盘，但它只能防止硬件的物理损失或硬盘的意外丢失。像 TDE 这样的解决方案将保护媒体（数据库文件），包括备份，以及 tempdb 中的工作负载溢出。文件级加密（远程教育) 无法与 SQL Server 配合使用。更确切地说，它的性能非常糟糕。

对于任何应用程序来说，这些是唯一可以立即使用的选项。其他解决方案包括加密应用程序中的数据或使用 SQL Server 加密 API（EncryptByKey）。但这些都要求您专门为使用加密 API 设计应用程序（即不透明）。

但同样，最重要的决定是明确说明你试图缓解的威胁。

Answer

您要防范什么威胁？意外媒体丢失？服务器访问被盗？物理硬件丢失？根据要缓解的威胁，选项和解决方案会有很大差异。

磁盘加密系统，例如BitLocker，将以非常有效的方式加密整个磁盘，但它只能防止硬件的物理损失或硬盘的意外丢失。像 TDE 这样的解决方案将保护媒体（数据库文件），包括备份，以及 tempdb 中的工作负载溢出。文件级加密（远程教育) 无法与 SQL Server 配合使用。更确切地说，它的性能非常糟糕。

对于任何应用程序来说，这些是唯一可以立即使用的选项。其他解决方案包括加密应用程序中的数据或使用 SQL Server 加密 API（EncryptByKey）。但这些都要求您专门为使用加密 API 设计应用程序（即不透明）。

但同样，最重要的决定是明确说明你试图缓解的威胁。

Question 2

您始终可以选择使用 Truecrypt 之类的程序进行全盘加密，但您必须考虑这会如何影响您的服务器性能。

Answer

您始终可以选择使用 Truecrypt 之类的程序进行全盘加密，但您必须考虑这会如何影响您的服务器性能。

如何加密静态数据

答案1

答案2

相关内容