Seguridad de datos de Windows Server 2008

  
 

La seguridad de los datos es un requisito clave en cualquier solución de servicios de datos, y Windows
Server 2008 y SQL Server 2008 se combinan para brindar una protección de datos de extremo a extremo a través de un poderoso conjunto de tecnologías basadas en encriptación. .

Windows Server 2008 se basa en el soporte de seguridad IP (IPSec) incorporado para proporcionar transferencia de datos cifrados a través de una conexión de red.

Windows Server 2008 ofrece una implementación mejorada de IPSec que simplifica la configuración y reduce la sobrecarga administrativa.





































Formato

¿Por qué usar NTFS?

Compresión: incluye la capacidad de comprimir o descomprimir unidades, carpetas o archivos específicos.

Cifrado de archivos: Mejora mucho la seguridad.

Mejor escalabilidad: la partición de particiones NTFS es mucho más grande que las particiones FAT. Cuando aumenta el tamaño de la partición, el rendimiento de NTFS no se degrada y, en este caso, el rendimiento de FAT se ve degradado.

Recupera el registro de la actividad del disco y permite que NTFS recupere la información lo antes posible después de un corte de energía u otro problema del sistema.

Se requiere la instalación de NTFS para instalar los controladores de dominio y Active Directory.

Almacenamiento remoto: amplía el espacio en disco al hacer que los medios extraíbles (como la cinta) sean más accesibles.

Cuota de disco: se puede usar para monitorear y controlar la cantidad de espacio en disco utilizado por un solo usuario.

Windows Server 2008, NTFS para transacciones, permite que todas las operaciones en el sistema de archivos NTFS se controlen en una sola transacción, lo que permite que los servicios del sistema operativo se unan a una transacción a través del nuevo administrador de transacciones del kernel.

Server 2008 El tipo de datos FILESTREAM permite que los datos binarios grandes, como documentos e imágenes, se almacenen directamente en un sistema de archivos NTFS, los documentos e imágenes siguen siendo una parte importante de la base de datos y mantienen la coherencia transaccional.

FILESTREAM permite que los datos binarios tradicionales de grandes bases de datos se almacenen como archivos separados fuera de la base de datos, a los que se puede acceder mediante una API de transmisión NTFS. Use la API de transmisión por secuencias de NTFS para permitir que las operaciones de archivos normales se realicen de manera eficiente, al mismo tiempo que proporciona todos los servicios de base de datos enriquecidos, incluida la seguridad y el respaldo.

NTFS para transacciones también puede comunicarse con MS DTC (Distributed Transaction Center). De esta manera, la aplicación puede estar compuesta de llamadas de base de datos, así como de operaciones del sistema de archivos (como los sistemas de gestión de documentos). Esta función de transacción se basa en el protocolo SMB 2.0 (módulo de mensaje del servidor), por lo que se puede incluir una operación de archivo distribuido en una sola transacción.

TDE:

Cifrado de datos transparente (TDE) en SQL Server 2008, puede elegir usar el cifrado a nivel de celda como en SQL Server 2005, o usar TDE para el cifrado completo a nivel de base de datos, O cifrado a nivel de archivo proporcionado por Windows.

Está diseñado para proporcionar protección estática para toda la base de datos sin afectar las aplicaciones existentes. El cifrado de una base de datos ha involucrado tradicionalmente cambios complejos en las aplicaciones, como la modificación de esquemas de tablas, la eliminación de funciones y una degradación significativa del rendimiento.

TDE simplemente cifra todo, todos los tipos de datos, claves, índices, etc., todos los cuales se pueden usar sin sacrificar la seguridad o filtrar información en el disco.

TDE es de nivel de archivo y es similar a dos características de Windows: Sistema de cifrado de archivos (EFS) y Cifrado de disco de disco.

TDE no reemplaza el cifrado a nivel de celda, EFS o BitLocker. TDE es adecuado para grandes cantidades de encriptación, y puede cumplir con las normas de cumplimiento normativo o las normas de seguridad de datos públicos.

TDE protege los datos cuando se accede a los archivos de datos o los archivos de copia de seguridad. Cuando el módulo de seguridad de hardware es compatible y se combina con él, TDE proporciona una forma efectiva de proteger los datos almacenados en la base de datos en el escritorio de

. Este cifrado garantiza que cuando se pierde o se roba la computadora, la base de datos no se puede abrir sin el módulo de hardware seguro correspondiente. Para proteger mejor los datos, Windows Server 2008 ofrece una tecnología mejorada de cifrado del controlador Microsoft BitLocker que se puede usar para cifrar todos los discos de hardware en su computadora.

SQL Server 2008 amplía aún más esta capacidad al proporcionar soporte para conexiones de base de datos cifradas, proteger los datos a medida que viajan a través de la red y proporcionar nuevas y potentes capacidades de cifrado de datos de visualización (TDE). TDE cifra los datos en la base de datos y los archivos de copia de seguridad sin tener que realizar ningún cambio en la aplicación cliente que accede a estos datos.

Resumen:

SQL Server 2008 y Windows Server 2008 se combinan para proporcionar una solución convincente para la seguridad, el cumplimiento y la alta disponibilidad.

Copyright © Conocimiento de Windows All Rights Reserved