Una breve cuenta de Windows 2008 Server Data Security

Data Security es un requisito clave en cualquier solución de servicios de datos, y Windows Server 2008 y SQL Server 2008 se combinan para brindar una protección de datos de extremo a extremo a través de un poderoso conjunto de tecnologías basadas en encriptación. Windows Server 2008 se basa en la seguridad de datos integrada

es un requisito clave en cualquier solución de servicios de datos, y Windows Server 2008 y SQL Server 2008 se combinan para proporcionar una protección de datos de extremo a extremo a través de un conjunto poderoso de tecnologías basadas en cifrado.

Windows Server 2008 se basa en el soporte de seguridad IP (IPSec) incorporado para proporcionar transferencia de datos cifrados a través de una conexión de red.

Windows Server 2008 ofrece una implementación mejorada de IPSec que simplifica la configuración y reduce la sobrecarga administrativa.

NTFS:

NTFS es una familia de sistemas operativos compatibles con Microsoft Windows NT núcleo, un especial para las cuotas de red y de disco, cifrado de archivos y otras características de seguridad Gestión Formato de disco diseñado.

¿Por qué usar NTFS?

Compresión: incluye la capacidad de comprimir o descomprimir unidades, carpetas o archivos específicos.

Cifrado de archivos: Mejora mucho la seguridad.

Mejor escalabilidad: la partición de particiones NTFS es mucho más grande que las particiones FAT. Cuando aumenta el tamaño de la partición, el rendimiento de NTFS no se degrada y, en este caso, el rendimiento de FAT se ve degradado.

Recupera la actividad del registro para la actividad del disco, permite que NTFS recupere la información lo antes posible debido a cortes de energía u otros problemas del sistema.

Se requiere la instalación de NTFS para instalar los controladores de dominio y Active Directory.

Almacenamiento remoto: los medios de comunicación móvil (por ejemplo, cinta) un acceso más fácil para extender el espacio de disco.

Cuota de disco: se puede usar para monitorear y controlar la cantidad de espacio en disco utilizado por un solo usuario.

Windows Server 2008, NTFS para transacciones, que permite controlar todas las operaciones en el sistema de archivos NTFS en una sola transacción, lo que permite que los servicios del sistema operativo se unan a través del nuevo administrador de transacciones del kernel. En una transacción.

Server 2008 El tipo de datos FILESTREAM permite que los datos binarios grandes, como documentos e imágenes, se almacenen directamente en un sistema de archivos NTFS, los documentos e imágenes siguen siendo una parte importante de la base de datos y mantienen la coherencia transaccional.

FILESTREAM permite que los datos binarios tradicionales de grandes bases de datos se almacenen como archivos separados fuera de la base de datos, a los que se puede acceder mediante una API de transmisión NTFS. Use la API de transmisión por secuencias de NTFS para permitir que las operaciones de archivos normales se realicen de manera eficiente, al tiempo que proporciona todos los servicios de base de datos enriquecidos, incluida la seguridad y la copia de seguridad.

NTFS para transacciones también puede comunicarse con MS DTC (Distributed Transaction Center). De esta manera, la aplicación puede estar compuesta de llamadas de base de datos, así como de operaciones del sistema de archivos (como los sistemas de gestión de documentos). Esta función de transacción se basa en el protocolo SMB 2.0 (módulo de mensaje del servidor), por lo que se puede incluir una operación de archivo distribuido en una sola transacción.

TDE:

SQL Server Cifrado de datos transparente (TDE) en 2008, la unidad de selección puede utilizar el mismo nivel de cifrado es el mismo en SQL Server 2005 o Es usar TDE para el cifrado completo a nivel de base de datos, o el cifrado a nivel de archivo proporcionado por Windows.

Está diseñado para proporcionar una protección estática para toda la base de datos sin afectar a las aplicaciones existentes. El cifrado de una base de datos ha implicado tradicionalmente cambios complejos en las aplicaciones, como la modificación de esquemas de tablas, la eliminación de funciones y una degradación significativa del rendimiento.

TDE simplemente cifra todo, todos los tipos de datos, claves, índices, etc., todo lo cual puede usarse sin sacrificar la seguridad o filtrar información en el disco.

TDE es un nivel de archivo, y dos propiedades de Windows-como: Sistema de cifrado de archivos (EFS) y el cifrado de disco del controlador.

TDE no reemplaza el cifrado a nivel de celda, EFS o BitLocker. TDE es adecuado para grandes cantidades de encriptación, y puede cumplir con las normas de cumplimiento normativo o las normas de seguridad de datos públicos.

TDE protege los datos cuando se accede a los archivos de datos o de copia de seguridad y se copian. Cuando se combina con el soporte del módulo de seguridad de hardware, TDE proporciona una forma efectiva de proteger los datos almacenados en una base de datos en una computadora de escritorio. Este cifrado garantiza que cuando se pierde o se roba la computadora, la base de datos no se puede abrir sin el módulo de hardware seguro correspondiente. Para proteger mejor los datos, Windows Server 2008 ofrece una tecnología mejorada de cifrado del controlador Microsoft BitLocker que se puede usar para cifrar todos los discos de hardware en su computadora.

SQL Server 2008 amplía aún más esta capacidad mediante el apoyo a la conexión de base de datos cifrada de protección de datos cuando se transmiten a través de la red, sino que también proporcionan nueva y poderosa visualización de los datos, Característica de cifrado (TDE). TDE cifra los datos en la base de datos y los archivos de copia de seguridad sin tener que realizar ningún cambio en la aplicación cliente que accede a estos datos.

Resumen:

SQL Server 2008 y Windows Server 2008 se combinan para proporcionar una solución convincente para la seguridad, el cumplimiento y la alta disponibilidad. El programa