Sql-Server

數據庫加密或驅動器加密

  • February 3, 2018

我正在考慮加密包含敏感使用者數據的數據庫。使用諸如 bitlocker 之類的東西來加密整個驅動器會更好,還是使用 SQL Server 中的內置加密來加密數據庫更好?

我在 Windows Server 2016 機器上使用 SQL Server 2016

使用透明數據加密 (TDE),您的備份也會自動加密,無論目的地如何。

使用 Bitlocker,如果有人將備份備份到另一個位置(如網路驅動器路徑或 Azure),則該備份不會加密。

使用這兩種方法,如果有人有權執行 SELECT 命令,你就完蛋了。

有關兩者的更多詳細資訊,請獲取Microsoft 的 SQL Server 合規性指南。它很舊(大約 2008 年),但更詳細。這是我讀過的最好的白皮書之一,它將業務目標映射到 SQL Server 功能。

引用自:https://serverfault.com/questions/895532