Hablando de: Win2008 Server System Data Security

La seguridad de los datos es un requisito clave en cualquier solución de servicio de datos, y Windows Server 2008 y SQL Server 2008 se combinan para brindar una protección de datos de extremo a extremo a través de una poderosa colección basada en tecnología de encriptación.

Windows Server 2008 se basa en el soporte de seguridad IP (IPSec) incorporado para proporcionar transferencia de datos cifrados a través de una conexión de red.

Windows Server 2008 ofrece una implementación mejorada de IPSec que simplifica la configuración y reduce la sobrecarga administrativa.

NTFS:

NTFS es un formato de disco diseñado específicamente para las funciones de seguridad de administración de cuotas de red y disco, cifrado de archivos, etc., compatible con la familia de sistemas operativos del kernel de Microsoft Windows NT.

¿Por qué usar NTFS?

Compresión: incluye la capacidad de comprimir o descomprimir unidades, carpetas o archivos específicos.

Cifrado de archivos: Mejora mucho la seguridad.

Mejor escalabilidad: la partición de particiones NTFS es mucho más grande que las particiones FAT. Cuando aumenta el tamaño de la partición, el rendimiento de NTFS no disminuye, y en este caso el rendimiento de FAT se ve degradado.

Recupera la actividad del registro para la actividad del disco, permite que NTFS recupere la información lo antes posible después de un corte de energía u otro problema del sistema.

Se requiere la instalación de NTFS para instalar los controladores de dominio y ActiveDirectory.

Almacenamiento remoto: amplía el espacio en disco al hacer que los medios extraíbles (como la cinta) sean más accesibles.

Cuota de disco: se puede usar para monitorear y controlar la cantidad de espacio en disco utilizado por un solo usuario.

Windows Server 2008, NTFS para transacciones, permite que todas las operaciones en el sistema de archivos NTFS se controlen en una sola transacción, lo que permite que los servicios del sistema operativo se unan a una transacción a través del nuevo administrador de transacciones del kernel.

El tipo de datos Server2008FILESTREAM permite que los datos binarios grandes, como documentos e imágenes, se almacenen directamente en un sistema de archivos NTFS; los documentos e imágenes siguen siendo una parte importante de la base de datos y mantienen la coherencia transaccional.

FILESTREAM permite que los datos binarios tradicionales de grandes bases de datos se almacenen como archivos separados fuera de la base de datos, a los que se puede acceder mediante una API de transmisión NTFS. Use la API de transmisión por secuencias de NTFS para permitir que las operaciones de archivos normales se realicen de manera eficiente, al tiempo que proporciona todos los servicios de base de datos enriquecidos, incluida la seguridad y la copia de seguridad.

NTFS para transacciones también puede comunicarse con MSDTC (DistributedTransactionCenter). De esta manera, la aplicación puede estar compuesta de llamadas de base de datos, así como de operaciones del sistema de archivos (como los sistemas de gestión de documentos). Esta función de transacción se basa en el protocolo SMB 2.0 (módulo de mensaje del servidor), por lo que se puede incluir una operación de archivo distribuido en una transacción.

TDE:

Cifrado de datos transparente (TDE) en SQL Server 2008, puede elegir usar el cifrado a nivel de celda como en SQL Server 2005, o usar TDE para el cifrado completo a nivel de base de datos, o Windows Cifrado de nivel de archivo proporcionado.

Está diseñado para proporcionar protección estática para toda la base de datos sin afectar las aplicaciones existentes. El cifrado de una base de datos ha involucrado tradicionalmente cambios complejos en las aplicaciones, como la modificación de esquemas de tablas, la eliminación de funciones y una degradación significativa del rendimiento.

TDE simplemente cifra todo, todos los tipos de datos, claves, índices, etc., todos los cuales se pueden usar sin sacrificar la seguridad o filtrar información en el disco.

TDE es de nivel de archivo y es similar a dos características de Windows: Sistema de cifrado de archivos (EFS) y Cifrado de disco de disco.

TDE no reemplaza el cifrado a nivel de celda, EFS o BitLocker. TDE es adecuado para grandes cantidades de encriptación, y puede cumplir con las normas de cumplimiento normativo o las normas de seguridad de datos públicos.

TDE protege los datos cuando se accede a los archivos de datos o de copia de seguridad y se copian. Cuando se combina con el soporte del módulo de seguridad de hardware, TDE proporciona una forma efectiva de proteger los datos almacenados en una base de datos en una computadora de escritorio. Este cifrado garantiza que cuando se pierde o se roba la computadora, la base de datos no se puede abrir sin el módulo de hardware seguro correspondiente. Para proteger mejor los datos, Windows Server 2008 ofrece una tecnología mejorada de cifrado del controlador Microsoft BitLocker que se puede usar para cifrar todos los discos de hardware en una computadora.

SQL Server 2008 amplía aún más esta capacidad al proporcionar soporte para conexiones de base de datos cifradas, proteger los datos a medida que viajan a través de la red y proporcionar nuevas y potentes capacidades de cifrado de datos de visualización (TDE). TDE cifra los datos en la base de datos y los archivos de copia de seguridad sin tener que realizar ningún cambio en la aplicación cliente que accede a estos datos.

Resumen:

SQL Server 2008 y Windows Server 2008 se combinan para proporcionar una solución convincente para la seguridad, el cumplimiento y la alta disponibilidad a través de un potente mecanismo de autenticación. Una plataforma segura que integra la autenticación de Windows con SQL Server.