SQL Server 2008通过TDE(透明数据加密)支持静态安全数据,但加密通过FILESTREAM功能排除存储在硬盘驱动器上的文件。
您是如何处理通过FILESTREAM存储的文件系统上的此数据加密的?加密文件系统似乎是一个选项,但在数据库备份期间会导致问题,因为db和文件系统的加密是由两个不同的源使用(可能)不同的加密密钥完成的!请分享你的想法。
非常感谢!
您可以将您的FILESTREAM数据所在的文件夹由您的SQL Server运行的帐户进行EFS加密吗?
您还可以考虑使用第三方工具DbDefence来加密文件流。它适用于小型数据库(最大2000 MB),但文件流数据的大小无关紧要!
本机TDE不支持加密文件流
但是,有两种第三方产品可以提供TDE的替代方案,包括FileStream加密。它们都适用于SQL Server的所有版本和版本。一个是用于SQL Server的NetLib加密器,另一个是DBDefence。虽然它们的工作方式不同。加密器位于SQL Server和操作系统之间,而DBDefence使用(现已不存在)Detours SDK将代码注入到正在运行的SQL进程中。 (免责声明:我和NetLib Security在一起)。