Sql-Server
數據庫加密或驅動器加密
我正在考慮加密包含敏感使用者數據的數據庫。使用諸如 bitlocker 之類的東西來加密整個驅動器會更好,還是使用 SQL Server 中的內置加密來加密數據庫更好?
我在 Windows Server 2016 機器上使用 SQL Server 2016
使用透明數據加密 (TDE),您的備份也會自動加密,無論目的地如何。
使用 Bitlocker,如果有人將備份備份到另一個位置(如網路驅動器路徑或 Azure),則該備份不會加密。
使用這兩種方法,如果有人有權執行 SELECT 命令,你就完蛋了。
有關兩者的更多詳細資訊,請獲取Microsoft 的 SQL Server 合規性指南。它很舊(大約 2008 年),但更詳細。這是我讀過的最好的白皮書之一,它將業務目標映射到 SQL Server 功能。