Sql-Server

如何加密靜態數據

  • October 4, 2021

如何在 Sql Server Web 版上加密靜態數據?TDE 顯然不是一個選項,但我不知道還有什麼可用的。有什麼建議嗎?

您要防範什麼威脅?意外媒體失去?伺服器訪問妥協?物理硬體損失?隨著威脅的減輕,選項和解決方案會有很大差異。

磁碟加密系統,如BitLocker,將以非常有效的方式加密整個磁碟,但它只能防止硬體物理失去或硬碟驅動器意外失去。像 TDE 這樣的解決方案將保護媒體(數據庫文件),包括備份,包括 tempdb 中的工作負載溢出。文件級加密 ( EFS ) 不適用於 SQL Server。更準確地說,它的性能極差。

這些是唯一適用於任何應用程序的開箱即用選項。其他解決方案包括加密應用程序中的數據或使用 SQL Server 加密 API ( EncryptByKey)。但是這些都需要您專門為使用加密 API 設計應用程序(即不透明)。

但同樣,最重要的決定是明確說明您要減輕的威脅

引用自:https://serverfault.com/questions/156047