A-A+

如何確保Windows Server 2008資料安全

資料安全是任何資料服務解決方案中的一個關鍵要求,而Windows Server 2008和SQL Server 2008結合起來,通過一個基於加密技術的強大集合提供了一個端對端資料保護。

    Windows Server 2008依靠內置的IP安全(IPSec)支援,通過網路連接提供加密資料轉移。

    Windows Server 2008提供了一個增強的IPSec執行,這簡化了配置和降低了管理費用。

    NTFS:

    NTFS是微軟Windows NT內核的系列作業系統支援的、一個特別為網路和磁片配額、檔案加密等管理安全特性設計的磁片格式。

    為什麼應用NTFS呢?

    壓縮功能:包括壓縮或解壓縮驅動器、資料夾或者特定檔案的功能。

    檔案加密:它極大地增強了安全性。

    更好的伸縮性:劃分NTFS 分區要比 FAT 分區大得多,當分區大小增加時,NTFS 的性能並不會降低,而在此情形下 FAT 的性能會降低。

    恢復磁片活動的日誌記錄:它允許NTFS 在斷電或發生其他系統問題時儘快地恢復資訊。

    安裝網域控制器和 Active Directory需要使用NTFS。

    遠端存儲:使可移動媒體(如磁帶)更易訪問,從而擴展了磁碟空間。

    磁片配額:可用來監視和控制單個用戶使用的磁碟空間量。

    Windows Server 2008,支援事務的NTFS,它可讓NTFS檔案系統中的所有操作控制在一個事務中,通過新的內核事務管理器,允許作業系統服務加入到一個事務中。

   Server 2008 FILESTREAM 資料類型使大型的二進位資料,像文檔案和圖片等可以直接存儲到一個NTFS檔案系統中;文檔案和圖片仍然是資料庫的主要組成部分,並維護事務的一致性。

    FILESTREAM 使傳統的由資料庫管理的大型二進位資料可以作為單獨的檔案存儲在資料庫之外,它們可以通過使用一個NTFS流API進行訪問。使用NTFS流API使普通檔案操作可以有效的執行,同時提供所有豐富的資料庫服務,包括安全和備份。

    事務的NTFS也能夠和MS DTC(Distributed Transaction Center)通訊。如此,可以使應用程式由資料庫調用組成,也包括檔案系統的操作(比如文檔案管理系統)。該事務功能基於SMB 2.0(伺服器消息模組)協定建立,因此可以將一個分散式的檔案操作包含到一個事務中。

    TDE:

    SQL Server 2008中的透明資料加密(TDE),可以選擇同SQL Server 2005中一樣使用單元級的加密,或者是使用TDE進行完全資料庫級加密、或者是由Windows提供的檔案級加密。

    它旨在為整個資料庫提供靜態保護而不影響現有的應用程式。對資料庫進行加密,傳統上都會涉及複雜的應用程式改動,例如修改表schemas、刪除函數和明顯的性能下降。

    TDE簡單地加密了所有東西,所有的資料類型、鍵、索引,等等這些可以完全使用而不必犧牲安全或洩漏磁片上的資訊。

    TDE是檔案級的,它和兩個Windows特性類似:檔案加密系統(EFS)和驅動盤加密。

    TDE沒有替代單元級加密、EFS或BitLocker。TDE適用于大量加密,它可以滿足調整遵從性或公共資料安全標準。

    TDE在資料檔案或備份檔案會被訪問和拷貝時保護資料。當對硬體安全模組的支援和它結合起來,TDE就提供了一個有效的保護存儲在桌上電腦中資料庫裏的資料的方法。此加密確保了當電腦丟失或被盜時,如果沒有相應的安全硬體模組,就打不開資料庫。為了更好的保護資料,Windows Server 2008提供了增強的Microsoft BitLocker驅動加密技術,可以使用它來加密電腦裏所有的硬體磁片。

    SQL Server 2008進一步擴展了這個能力,通過支援加密資料庫連接,為資料在網路上傳輸時提供保護,而且還提供新的、強大的顯示資料加密(TDE)功能。TDE加密資料庫和備份檔案中的資料而不必對訪問這個資料的用戶端應用程式做任何改動。

    小結:

    SQL Server 2008和Windows Server 2008結合在一起,提供了一個在安全、遵從性和高有效性方面非常引人注目的解決方案,通過一個強大的驗證機制提供了一個安全的平臺,這個驗證機制將Windows驗證和SQL Server集成在一起。

標籤: