加密文件流数据

【问题标题】:Encrypting filestream data加密文件流数据
【发布时间】:2010-02-21 22:33:24
【问题描述】:

SQL Server 2008 通过 TDE(透明数据加密)支持静态数据安全,但加密不包括通过 FILESTREAM 功能存储在硬盘上的文件。

您如何处理通过 FILESTREAM 存储的文件系统上的这些数据的加密?加密文件系统似乎是一种选择,但会在数据库备份期间引起问题,因为数据库和文件系统的加密是由两个不同的来源使用(可能)不同的加密密钥完成的!请分享您的想法。

非常感谢!

【问题讨论】:

    标签: sql-server security sql-server-2008 filestream


    【解决方案1】:

    能否让您的 FILESTREAM 数据所在的文件夹由运行 SQL Server 的帐户进行 EFS 加密?

    【讨论】:

    • @Jesse:EFS 可以限制在文件夹级别吗?我试过谷歌搜索,但找不到具体的解释。
    • 同意 EFS - Andrew Fryer 曾多次在博客上讨论过此问题。
    • @pencilslate:是的,EFS 可以应用于驱动器、文件夹和/或单个文件级别。
    【解决方案2】:

    您也可以考虑使用第 3 方工具 DbDefence 来加密文件流。 小型数据库(最大 2000 MB)是免费的,但文件流数据的大小无关紧要!

    【讨论】:

      【解决方案3】:

      Native TDE 不支持加密 FileStreams

      但是,有两种第三方产品提供 TDE 的替代方案,包括 FileStream 加密。它们都适用于 SQL Server 的所有版本。一个是用于 SQL Server 的 NetLib Encryptionizer,另一个是 DBDefence。尽管它们的工作方式不同。加密器位于 SQL Server 和操作系统之间,而 DBDefence 使用(现已失效)Detours SDK 将代码注入正在运行的 SQL 进程中。 (免责声明:我是NetLib Security)。

      【讨论】:

        猜你喜欢
        • 2019-01-13
        • 2018-09-09
        • 1970-01-01
        • 1970-01-01
        • 2010-10-06
        • 2021-10-10
        • 2022-08-14
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode