Windows Server 2008 Server System Data Security

  
La seguridad de datos es un requisito clave en cualquier solución de servicios de datos, y Windows Server 2008 y SQL Server 2008 se combinan para proporcionar una protección de datos de extremo a extremo a través de un poderoso conjunto de tecnologías basadas en cifrado. Windows Server 2008 se basa en el soporte integrado de Seguridad IP (IPSec) para proporcionar transferencia de datos cifrados a través de una conexión de red. Windows Server 2008 proporciona una implementación IPSec mejorada que simplifica la configuración y reduce la sobrecarga administrativa. NTFS es un formato de disco diseñado específicamente para las funciones de seguridad de administración de cuotas de red y disco, cifrado de archivos, etc., compatible con la familia de sistemas operativos del kernel de Microsoft Windows NT. ¿Por qué usar NTFS? Compresión: incluye la capacidad de comprimir o descomprimir unidades, carpetas o archivos específicos. Cifrado de archivos: Mejora en gran medida la seguridad. Mejor escalabilidad: la partición de las particiones NTFS es mucho más grande que las particiones FAT. Cuando aumenta el tamaño de la partición, el rendimiento de NTFS no se degrada y, en este caso, el rendimiento de FAT se ve degradado. Recupere la actividad del registro para la actividad del disco; le permite a NTFS recuperar información lo antes posible después de un corte de energía u otro problema del sistema. NTFS es necesario para instalar controladores de dominio y Active Directory. Almacenamiento remoto: amplía el espacio en disco al hacer que los medios extraíbles (como las cintas) sean más accesibles. Cuota de disco: se puede usar para monitorear y controlar la cantidad de espacio en disco usado por un solo usuario. Windows Server 2008, NTFS para transacciones, permite que todas las operaciones en el sistema de archivos NTFS se controlen en una sola transacción, lo que permite que los servicios del sistema operativo se unan a una transacción a través del nuevo administrador de transacciones del kernel. El tipo de datos de Server 2008 FILESTREAM permite que los datos binarios grandes, como documentos e imágenes, se almacenen directamente en un sistema de archivos NTFS, los documentos e imágenes siguen siendo una parte importante de la base de datos y mantienen la consistencia transaccional. FILESTREAM permite que los datos binarios tradicionales de grandes bases de datos se almacenen como archivos separados fuera de la base de datos, a los que se puede acceder mediante una API de transmisión por secuencias de NTFS. Use la API de transmisión por secuencias de NTFS para permitir que las operaciones de archivos normales se realicen de manera eficiente, al tiempo que proporciona todos los servicios de base de datos enriquecidos, incluida la seguridad y la copia de seguridad. NTFS para transacciones también puede comunicarse con MS DTC (Distributed Transaction Center). De esta manera, la aplicación puede estar compuesta de llamadas de base de datos, así como de operaciones del sistema de archivos (como los sistemas de gestión de documentos). Esta función de transacción se basa en el protocolo SMB 2.0 (módulo de mensaje del servidor), por lo que se puede incluir una operación de archivo distribuido en una sola transacción. El Cifrado de datos transparente (TDE) en SQL Server 2008, puede elegir usar el cifrado a nivel de celda como en SQL Server 2005, o usar TDE para el cifrado completo a nivel de base de datos, o el cifrado a nivel de archivo proporcionado por Windows. Está diseñado para proporcionar protección estática para toda la base de datos sin afectar las aplicaciones existentes. El cifrado de una base de datos ha implicado tradicionalmente cambios complejos en las aplicaciones, como la modificación de esquemas de tablas, la eliminación de funciones y una degradación significativa del rendimiento. TDE simplemente cifra todo, todos los tipos de datos, claves, índices, etc., todos los cuales pueden usarse sin sacrificar la seguridad o filtrar información en el disco. TDE es de nivel de archivo y es similar a dos características de Windows: Sistema de cifrado de archivos (EFS) y Codificación de disco de unidad. TDE no reemplaza el cifrado a nivel de celda, EFS o BitLocker. TDE es adecuado para grandes cantidades de encriptación, y puede cumplir con las normas de cumplimiento normativo o las normas de seguridad de datos públicos. TDE protege los datos cuando se accede a los archivos de datos o archivos de copia de seguridad y se copian. Cuando se combina con el soporte del módulo de seguridad de hardware, TDE proporciona una forma efectiva de proteger los datos almacenados en una base de datos en una computadora de escritorio. Este cifrado garantiza que cuando se pierde o se roba la computadora, la base de datos no se puede abrir sin el módulo de hardware seguro correspondiente. Para proteger mejor los datos, Windows Server 2008 ofrece una tecnología mejorada de cifrado del controlador Microsoft BitLocker que se puede usar para cifrar todos los discos de hardware en su computadora. SQL Server 2008 amplía aún más esta capacidad al proporcionar soporte para conexiones de base de datos cifradas, proteger los datos a medida que viajan a través de la red y proporcionar nuevas y potentes capacidades de cifrado de datos de visualización (TDE). TDE cifra los datos en la base de datos y los archivos de copia de seguridad sin tener que realizar ningún cambio en la aplicación cliente que accede a estos datos. SQL Server 2008 y Windows Server 2008 se combinan para proporcionar una solución atractiva para la seguridad, el cumplimiento y la alta disponibilidad, proporcionando una plataforma segura con un potente mecanismo de autenticación que será Windows La autenticación está integrada con SQL Server.

Copyright © Conocimiento de Windows All Rights Reserved