如何在 Sql Server Web Edition 上加密静态数据?TDE 显然不是一种选择,但我不知道还有什么可用的。有什么建议吗?
答案1
您要防范什么威胁?意外媒体丢失?服务器访问被盗?物理硬件丢失?根据要缓解的威胁,选项和解决方案会有很大差异。
磁盘加密系统,例如BitLocker,将以非常有效的方式加密整个磁盘,但它只能防止硬件的物理损失或硬盘的意外丢失。像 TDE 这样的解决方案将保护媒体(数据库文件),包括备份,以及 tempdb 中的工作负载溢出。文件级加密(远程教育) 无法与 SQL Server 配合使用。更确切地说,它的性能非常糟糕。
对于任何应用程序来说,这些是唯一可以立即使用的选项。其他解决方案包括加密应用程序中的数据或使用 SQL Server 加密 API(EncryptByKey
)。但这些都要求您专门为使用加密 API 设计应用程序(即不透明)。
但同样,最重要的决定是明确说明你试图缓解的威胁。
答案2
您始终可以选择使用 Truecrypt 之类的程序进行全盘加密,但您必须考虑这会如何影响您的服务器性能。