數據安全是任何數據服務解決方案中的一個關鍵要求,而Windows Server 2008和SQL Server 2008結合起來,通過一個基於加密技術的強大集合提供了一個端對端數據保護。
Windows Server 2008依靠內置的IP安全(IPSec)支持,通過網絡連接提供加密數據轉移。
Windows Server 2008提供了一個增強的IPSec執行,這簡化了配置和降低了管理費用。
NTFS:
NTFS是微軟Windows NT內核的系列操作系統支持的、一個特別為網絡和磁盤配額、文件加密等管理安全特性設計的磁盤格式。
為什麼應用NTFS呢?
壓縮功能:包括壓縮或解壓縮驅動器、文件夾或者特定文件的功能。
文件加密:它極大地增強了安全性。
更好的伸縮性:劃分NTFS 分區要比 FAT 分區大得多,當分區大小增加時,NTFS 的性能並不會降低,而在此情形下 FAT 的性能會降低。
恢復磁盤活動的日志記錄;它允許 NTFS 在斷電或發生其他系統問題時盡快地恢復信息。
安裝域控制器和 Active Directory 需要使用 NTFS。
遠程存儲:使可移動媒體(如磁帶)更易訪問,從而擴展了磁盤空間。
磁盤配額:可用來監視和控制單個用戶使用的磁盤空間量。
Windows Server 2008,支持事務的NTFS,它可讓NTFS文件系統中的所有操作控制在一個事務中,通過新的內核事務管理器,允許操作系統服務加入到一個事務中。
Server 2008 FILESTREAM 數據類型使大型的二進制數據,像文檔和圖片等可以直接存儲到一個NTFS文件系統中;文檔和圖片仍然是數據庫的主要組成部分,並維護事務的一致性。
FILESTREAM 使傳統的由數據庫管理的大型二進制數據可以作為單獨的文件存儲在數據庫之外,它們可以通過使用一個NTFS流API進行訪問。使用NTFS流API使普通文件操作可以有效的執行,同時提供所有豐富的數據庫服務,包括安全和備份。
事務的NTFS也能夠和MS DTC(Distributed Transaction Center)通訊。如此,可以使應用程序由數據庫調用組成,也包括文件系統的操作(比如文檔管理系統)。該事務功能基於SMB 2.0(服務器消息模塊)協議建立,因此可以將一個分布式的文件操作包含到一個事務中。
TDE:
SQL Server 2008中的透明數據加密(TDE),可以選擇同SQL Server 2005中一樣使用單元級的加密,或者是使用TDE進行完全數據庫級加密、或者是由Windows提供的文件級加密。
它旨在為整個數據庫提供靜態保護而不影響現有的應用程序。對數據庫進行加密,傳統上都會涉及復雜的應用程序改動,例如修改表schemas、刪除函數和明顯的性能下降。
TDE簡單地加密了所有東西,所有的數據類型、鍵、索引,等等這些可以完全使用而不必犧牲安全或洩漏磁盤上的信息。
TDE是文件級的,它和兩個Windows特性類似:文件加密系統(EFS)和驅動盤加密。
TDE沒有替代單元級加密、EFS或BitLocker。TDE適用於大量加密,它可以滿足調整遵從性或公共數據安全標准。
TDE在數據文件或備份文件會被訪問和拷貝時保護數據。當對硬件安全模塊的支持和它結合起來,TDE就提供了一個有效的保護存儲在桌上電腦中數據庫裡的數據的方法。此加密確保了當計算機丟失或被盜時,如果沒有相應的安全硬件模塊,就打不開數據庫。為了更好的保護數據,Windows Server 2008提供了增強的Microsoft BitLocker驅動加密技術,可以使用它來加密計算機裡所有的硬件磁盤。
SQL Server 2008進一步擴展了這個能力,通過支持加密數據庫連接,為數據在網絡上傳輸時提供保護,而且還提供新的、強大的顯示數據加密(TDE)功能。TDE加密數據庫和備份文件中的數據而不必對訪問這個數據的客戶端應用程序做任何改動。
小結:
SQL Server 2008和Windows Server 2008結合在一起,提供了一個在安全、遵從性和高有效性方面非常引人注目的解決方案。