1
SQL Serverデータベースファイルを暗号化したい(2008) EFSとTDEの間で選択したい。 アドバイスはありますか?長所短所?長所/短所 - 暗号化ファイルシステム(EFS)とSQL Server用の透過的データ暗号化(TDE)
SQL Serverデータベースファイルを暗号化したい(2008) EFSとTDEの間で選択したい。 アドバイスはありますか?長所短所?長所/短所 - 暗号化ファイルシステム(EFS)とSQL Server用の透過的データ暗号化(TDE)
TDEは:ポータブルは、自己完結型、データベースエンジンの一部は、バックアップ
EFS保護します。設定するには、サーバーに依存して、エンジンがそれを認識しませんが(BCPを考える、HAなど)、そのボリューム上のそのサーバー上のファイルのみを保護します。
私はTDEが唯一の選択肢だと言います。
これらのオプションは両方とも、データがハードドライブまたはテープに置かれているときにのみデータを保護することに注意してください。誰かがSQLインジェクションやその他の方法で実際のSQL Serverに侵入した場合、データを照会してすべてを見るための完全なアクセス権が与えられます。 – mrdenny
@mrdenny:true。私たちはそれが、質問に基づいて "物理メディア上のファイル"ロックアウトのためだと仮定しなければなりません。 – gbn
@mrdenny - この点を感謝しますが、@ gbnは指摘していますが、私が保護しようとするデータベースファイルです。 私はこの回答に同意します。 –