Шифрование данных файлового потока

Question

SQL Server 2008 поддерживает защиту данных в состоянии покоя с помощью TDE (прозрачное шифрование данных), но шифрование исключает файлы, хранящиеся на жестком диске с помощью функции FILESTREAM.

Как вы справились с шифрованием этих данных в файловой системе, хранящейся в FILESTREAM? Зашифрованная файловая система, кажется, вариант, но может вызвать проблемы при резервном копировании БД, так как шифрование БД и файловой системы осуществляется двумя разными источниками с использованием (возможно) разных ключей шифрования! Пожалуйста, поделитесь своими мыслями.

Большое спасибо!

Answer 1

Можете ли вы иметь папки, в которых хранятся данные FILESTREAM, с шифрованием EFS учетной записью, под которой работает SQL Server?

Answer 2

Собственный TDE не поддерживает шифрование FileStreams

Однако есть два сторонних продукта, которые предлагают альтернативы TDE, включая шифрование FileStream. Они оба работают со всеми версиями и выпусками SQL Server. Одним из них является NetLib Encryptionizer для SQL Server, а другим - DBDefence. Хотя они оба работают по-разному. Encryptionizer находится между SQL Server и ОС, в то время как DBDefence внедряет код в работающий процесс SQL, используя (теперь уже не существующий) Detours SDK. (Отказ от ответственности: я с NetLib Security ).

Answer 3

Вы также можете использовать сторонний инструмент DbDefence для шифрования файловых потоков. Это бесплатно для небольших баз данных (до 2000 МБ), но размер данных файлового потока не имеет значения!