%20SQL%20Server%20%E6%A0%87%E5%87%86%E6%95%B0%E6%8D%AE%E5%92%8C%E6%97%A5%E5%BF%97%E6%96%87%E4%BB%B6.png)
我正在处理受保护的电子健康信息 (ePHI 或 PHI),并且 HIPAA 法规要求只有授权用户才能访问 ePHI。列级加密可能对某些数据有价值,但我需要能够对某些 PHI 字段(例如姓名)进行搜索。
透明数据加密 (TDE) 是 SQL Server 2008 的一项功能,用于加密数据库和日志文件。据我了解,这可以防止获得 MDF、LDF 或备份文件访问权限的人对文件进行任何操作,因为它们已加密。TDE 仅适用于 SQL Server 的企业版和开发人员版,而企业版对于我的特定场景来说成本过高。如何在 SQL Server Standard 上获得类似的保护?有没有办法加密数据库和备份文件(是否有第三方工具)?或者同样好,有没有办法在磁盘连接到另一台计算机(Linux 或 Windows)时防止文件被使用?
管理员从同一台机器访问文件是没问题的,但我只是想防止磁盘被移除并连接到另一台机器时出现任何问题。有哪些解决方案可以解决此问题?
答案1
HIPAA 的一般建议是遵循PCI 数据安全标准(PCI-DSS),除了他们所说的“持卡人信息”或“帐户信息”之外,你都说“PHI”。我的公司(医疗保健行业,处理 PHI)使用 PCI-DSS 作为我们的主要出发点,同时运用了大量的常识(例如确保数据住宿始终加密(或限制在安全网络内)。
某种列级加密是几乎总是在处理敏感数据时这是一个好主意,并且考虑到诉讼的潜在成本,这是需要考虑的重要事项。
答案2
您需要保护 PHI,这就要求您加密数据库表中的数据。在列级别加密数据是最佳选择。搜索这些字段会很昂贵,但这是高安全性的代价。
我在我的书的第二章中讨论了各种数据加密选项”保护 SQL Server“