我部署了大约 5 个运行不同版本 SQL Server 2008 的客户端(一些标准版、一些企业版等),我的任务是加密数据,因此:
- 我们使用的软件仍然可以高效地查询数据。
- DBA 仍然可以通过 Management Studio 访问数据。
- 如果有人要获得备份文件的副本(存储在外部 HDD 上),他们将无法恢复数据库。
似乎透明数据加密是完美的,而且我已经运行了,但是“此功能仅在 SQL Server 2008 的企业版和开发人员版中可用”。
我想在所有已部署的服务器上采用加密标准方法。这样做的好方法是什么?我应该简单地加密 HDD 吗?
另外,我是否遗漏了一个人可能获得数据库副本的任何其他方式(假设没有密码被泄露)?
要求 2 要求数据“正常”存储:也就是说,您不能在客户端对所有数据使用加密。在客户端加密数据也与需求 1 相矛盾
要求 3 要求对媒体或实际备份进行加密。加密 HDD 并不可靠,因为一旦有人拥有实际媒体,系统管理员通常就可以对其进行解密。
因此,我建议使用Red Gate SQL Backup Pro或Quest 的 LiteSpeed等第三方工具来保护您的备份。第1点和第2点满足,因为线上数据库没有变化