數據庫加密或驅動器加密

我正在考慮加密包含敏感使用者數據的數據庫。使用諸如 bitlocker 之類的東西來加密整個驅動器會更好，還是使用 SQL Server 中的內置加密來加密數據庫更好？

我在 Windows Server 2016 機器上使用 SQL Server 2016

使用透明數據加密 (TDE)，您的備份也會自動加密，無論目的地如何。

使用 Bitlocker，如果有人將備份備份到另一個位置（如網路驅動器路徑或 Azure），則該備份不會加密。

使用這兩種方法，如果有人有權執行 SELECT 命令，你就完蛋了。

有關兩者的更多詳細資訊，請獲取Microsoft 的 SQL Server 合規性指南。它很舊（大約 2008 年），但更詳細。這是我讀過的最好的白皮書之一，它將業務目標映射到 SQL Server 功能。

引用自：https://serverfault.com/questions/895532