SQL Server 2008通过TDE(透明数据加密)支持静态安全数据,但加密通过FILESTREAM功能排除存储在硬盘上的文件。
您如何处理通过FILESTREAM存储的文件系统上的此数据加密?加密文件系统似乎是一个选项,但在数据库备份期间会导致问题,因为db和文件系统的加密是由两个不同的源使用(可能)不同的加密密钥完成的!请分享您的想法。
非常感谢!
答案 0 :(得分:3)
您的FILESTREAM数据所在的文件夹是否可以由SQL Server运行的帐户进行EFS加密?
答案 1 :(得分:0)
您也可以考虑使用第三方工具DbDefence来加密文件流。 它对于小型数据库是免费的(达到2000 MB),但文件流数据的大小并不重要!
答案 2 :(得分:0)
本地TDE不支持加密FileStreams
但是,有两种第三方产品可以提供TDE的替代方案,包括FileStream加密。它们都适用于所有版本的SQL Server。一个是用于SQL Server的NetLib加密器,另一个是DBDefence。尽管它们的工作方式不同。 Encryptionizer位于SQL Server和OS之间,而DBDefence使用(现已失效)Detours SDK将代码注入正在运行的SQL进程中。 (免责声明:我和NetLib Security在一起)。