我正在处理电子保护的健康信息(ePHI或PHI),HIPAA法规要求只有经过授权的用户才能访问ePHI。 对于某些数据,列级别的encryption可能是有价值的,但是我需要在像名字这样的一些PHI字段上进行search。
透明数据encryption(TDE)是SQL Server 2008的一项function,用于encryption数据库和日志文件。 据我了解,这可以防止有权访问MDF,LDF或备份文件的人能够对文件进行任何操作,因为这些文件是经过encryption的。 TDE仅适用于SQL Server的企业版和开发者版本,企业对于我的特定情况而言成本高昂。 我怎样才能得到类似的保护SQL Server标准? 有没有办法encryption数据库和备份文件(是否有第三方工具)? 还是一样好,有没有办法阻止如果磁盘连接到另一台计算机(Linux或Windows)的文件被使用?
pipe理员从同一台机器访问文件是好的,但我只是想防止任何问题,如果磁盘被删除,并连接到另一台机器。 有什么解决scheme呢?
对于HIPAA的一般build议是遵循PCI数据安全标准 (PCI-DSS),除了他们所说的“持卡人信息”或“账户信息”,你会说“PHI”。 我的公司(医疗保健行业,与PHI打交道)使用PCI-DSS作为我们的主要出发点,同时保持健康的常识(例如确保数据在任何时候都被encryption(或限制在安全networking中))。
在处理敏感数据时,某种types的列级encryption几乎总是一个好主意,并且由于诉讼的潜在成本,所以需要考虑事项。
您需要保护PHI,这将需要您encryption数据库表中的数据。 如果你最好的select,encryption列级内的数据。 寻找这些领域将是昂贵的,但这是高安全性的成本。
我在“ 保护SQL Server ”一书的第2章中讨论了各种数据encryption选项