加密文件流数据

Question

SQL Server 2008通过TDE (透明数据加密)支持静态数据安全性，但加密将通过FILESTREAM功能排除存储在硬盘上的文件。

您如何处理通过FILESTREAM存储的文件系统上的此数据的加密？加密文件系统似乎是一个选项，但在数据库备份期间会导致问题，因为数据库和文件系统的加密是由两个不同的源使用(可能)不同的加密密钥完成的！请分享你的想法。

非常感谢！

Answer 1

您是否可以使用运行SQL Server的帐户对FILESTREAM数据所在的文件夹进行EFS加密？

Answer 2

您还可以考虑使用第三方工具DbDefence来加密文件流。它对小型数据库(高达2000MB)是免费的，但文件流数据的大小无关紧要！

Answer 3

原生TDE不支持加密FileStreams

但是，有两种第三方产品提供了TDE的替代方案，包括FileStream加密。它们都适用于SQL Server的所有版本和版本。一个是用于SQL Server的NetLib加密器，另一个是DBDefence。尽管它们的工作方式不同。Encryptionizer位于SQL Server和操作系统之间，而DBDefence使用Detours (现已废弃)将代码注入正在运行的SQL进程中。(免责声明:我是NetLib Security的)。