我需要在我们的环境中实施数据的静态encryption。 基本上,我们有一个名为FILER01的Hyper-V虚拟服务器,它运行Windows Server 2012,它与我们的DELL MD3200i iSCSI SAN上的一个LUN直接build立iSCSI连接。 此虚拟服务器仅configuration为充当文件服务器,并将共享文件夹呈现给只能由两个服务帐户访问的文档存储库(一个用于我们的文档pipe理应用程序通过其Web界面访问和显示文件,类似到SharePoint,另一个用于备份文件的备份服务帐户)。 此虚拟服务器运行在运行Server 2012的DELL R820服务器上,并且内置了一个TPM模块,但我不相信TPMfunction可以“传递”到虚拟服务器。
即使我们的服务器处于一个坚固而安全的数据中心,为了符合HIPAA指导方针 (我觉得这些方针已经过时),我们需要确保存储在SAN上的数据在静态时被encryption。 我做了大量的研究,但似乎无法find保护数据的最佳select。 我曾经看过EFS,但最初是为Windows 2000开发的,所以我不知道这是否使它变得健壮或过时。 我查看了最初为“丢失的笔记本电脑”场景开发的BitLocker,只用于保护操作系统驱动器。 直到Server 2012,BitLocker才能够在数据(非操作系统)驱动器上支持iSCSI,但是我不知道它是否足够成熟,可用于这种types的企业环境。 我也知道有其他产品(如TrueCrypt)可以进行encryption,但是我们需要知道,无论我们select什么,都会导致最less的处理开销,并对我们的应用程序透明(最好不要对我们的应用程序访问存储库的方式)。
我想要一些在Hyper-V环境中对SAN上的数据文件进行静态encryption的人的反馈。 任何input,非常感谢!
仅供参考,尽pipeMD3200i支持自encryption磁盘,但是我们没有这些磁盘,所以更换这些磁盘的成本是非常高的。
EFS已经存在很长时间了,这是事实。 但它仍然像以往一样重要,它符合HIPAA对静态数据encryption的指导原则。
另外你也没有提到SQL,但是对于任何一个在这个问题上遇到困难的人,也可以看一下TDE(透明数据encryption),以满意的审计方式encryptionSQL Server数据。