SQL Server 2008 имеет шифрование, но вам нужно заранее подготовить экземпляр БД, чтобы включить его, затем создать БД с включенным шифрованием и затем сохранить данные.
Если у вас его нет, вы может просто скопировать БД с машины и открыть ее в инструменте, который имеет к ней доступ.
С RavenDB вы можете поставить галочку и все готово!(хотя я не знаю тонкостей перемещения резервных копий на другую машину и их восстановления).
По поводу того, о чем говорило ваше руководство, это довольно бессмысленный аргумент.
Если у вас был доступ непосредственно к файлу БД, игра окончена. Шифрование - это ваша последняя линия защиты.
[Я не думаю, что хакеры собираются открывать файл 40 ГБ в Блокноте ... это просто глупо: -)]
Таким образом, вместо того, чтобы оказаться в худшем случае, вы должны взглянуть на элементы управления, которые вы можете реализовать, чтобы даже достичь такого уровня озабоченности.
Вам нужно понять, как кто-то даже достигнет этого.файл (и затраты, связанные со всеми методами смягчения):
- Что если они украдут сервер или диск внутри него?
- Что если они смогут попасть в БДчерез общий файловый ресурс?
- Что если они смогут войти на сервер БД?
- Что, если законный сотрудник отключит данные?
Физический доступ
Ограничение прямого доступа к серверу снижает риск его кражи.Вы должны подумать о всех профилактических элементах управления (дверные замки, идентификационные карты, сканеры радужной оболочки), детективных элементах управления (системы охранной сигнализации, видеонаблюдения) и о том, сколько вы хотите потратить на это..
Следовательно, почему облачные вычисления так привлекательны!
Контроль доступа
Затем вам нужно подключиться к компьютеру через RDP или удаленно подключиться к его файловой системе через Active Directory,так что только немногие могли получить к нему доступ - вероятно, ИТ-поддержка и администраторы баз данных.Будучи администраторами, они должны проверяться и доверяться внутри организации (через Информационную среду управления безопасностью ).
Если вы также хотите еще больше снизить риск, возможно, используйте двухфакторную аутентификацию, как это делают банки, чтобы даже знание имени пользователя и пароля не привело вас к серверу!
Тогдаесть риск, что сотрудники вашей компании получат к нему доступ - законно и незаконно.Я имею в виду, зачем покупать охранников, собак и гигантский забор, если пользователи все равно могут запросить его!Вы разрешаете только определенные операции с определенными частями данных.
Вкратце ... «глубокая защита» - это то, как вы реагируете на это.Всегда есть риск, который можно идентифицировать, но вам нужно учитывать количество установленных контролей, добавьте больше, если риск слишком высок.Но добавление большего количества элементов управления в вашей организации в целом делает систему менее удобной для пользователя.