Tenho cerca de 5 clientes implantados executando diferentes versões do SQL Server 2008 (alguns padrão, alguns corporativos, etc.) E estou sendo encarregado de criptografar os dados para:
- O software que estamos usando ainda pode consultar os dados com eficiência decente.
- Os DBAs ainda podem acessar os dados por meio do Management Studio.
- Se alguém obtivesse uma cópia dos arquivos de backup (sendo armazenados em um HDD externo), não conseguiria restaurar o banco de dados.
Parecia que a Transparent Data Encryption seria perfeita e eu a tenho funcionando, mas "Este recurso está disponível apenas nas edições Enterprise e Developer do SQL Server 2008".
Desejo ter o método de criptografia padrão em todos os servidores implantados. Qual é um bom método para fazer isso? Devo simplesmente criptografar os HDDs?
Além disso, estou perdendo alguma outra maneira de uma pessoa obter uma cópia do banco de dados (supondo que nenhuma senha seja violada)?
O requisito 2 exige que os dados sejam armazenados "normalmente": ou seja, você não pode usar criptografia no cliente para todos os dados. A criptografia de dados no cliente também contradiz o requisito 1
O requisito 3 exige que a mídia ou os backups reais sejam criptografados. Criptografar os HDDs não é confiável porque, uma vez que alguém tenha a mídia real, ela normalmente pode ser descriptografada por um administrador de sistema.
Portanto, sugiro usar uma ferramenta de terceiros, como Red Gate SQL Backup Pro ou LiteSpeed da Quest, para proteger seus backups. Os pontos 1 e 2 são atendidos porque o banco de dados on-line permanece inalterado