我有一个新的要求来encryption一个sql数据库中的数据,而它是静止的。
到目前为止,我已经看了Bitlocker(见下文),和其他商业产品(我不会因为我不寻找这个产品是最好的答案)。 我也看了SQL透明数据encryption。
TDE似乎是相当简单的select,但考虑到使用6核时sql的定价非常高。 我被要求find其他选项。
我的主要问题是关于BitLocker及其在hyper-v guest虚拟机和hyper-v主机中的使用。
首先可以在一个超v客人中使用Bitlocker,我发现有50%的post说不支持其他人说这是?
我也应该在超v主机级别使用它吗? 这里是对我来说有点模糊的地方。 如果我在启动卷上启用,那么是没有启动密码(一个选项)不能启动主机,但不encryption共享存储上的数据,我假设我无法encryptioniSCSI卷,因为它们在我们的hyper-v集群中的多个节点之间共享。 这使得它毫无意义,因为如果有人窃取存储设备,他们可以读取数据。
可以在主机级别启用BitLocker。 如果服务器有一个TPM芯片(在过去的五年里任何体面的服务器硬件都有一个TPM芯片),那么主机可以在没有干预的情况下启动。 Microsoft在Windows Server 2012中添加了对CSV卷的BitLocker支持。
来宾中的BitLocker目前不受Microsoft支持。 这是可能的,但启用无需干预的自动启动需要将启动密钥(不同于恢复密钥)存储在本地分区上。 在某些情况下,这也不像安全要求那样安全,因为如果主机受到威胁,则可能会启动guest虚拟机并在内存(或来自guest虚拟机的内存转储)中攻击encryption密钥。
值得一提的是,Hyper-V 2016将最终提供虚拟TPMfunction。
如何在Windows Server 2012中configurationBitLockerencryption的群集磁盘
http://blogs.msdn.com/b/clustering/archive/2012/07/20/10332169.aspx