Seguridad de datos para Windows Server 2008

La seguridad de datos es un requisito clave en cualquier solución de servicios de datos, y Windows Server 2008 y SQL Server 2008 se combinan para proporcionar un extremo a extremo a través de una poderosa colección basada en tecnología de encriptación. Protección de datos.

Windows Server 2008 se basa en el soporte de seguridad IP (IPSec) incorporado para proporcionar transferencia de datos cifrados a través de una conexión de red. Windows Server 2008 proporciona una implementación IPSec mejorada que simplifica la configuración y reduce la sobrecarga administrativa.

Compresión: incluye la capacidad de comprimir o descomprimir unidades, carpetas o archivos específicos.

Cifrado de archivos: Mejora mucho la seguridad.

Mejor escalabilidad: la partición de particiones NTFS es mucho más grande que las particiones FAT. Cuando aumenta el tamaño de la partición, el rendimiento de NTFS no disminuye, y en este caso el rendimiento de FAT se ve degradado.

Registro de la actividad del disco de recuperación: permite a NTFS recuperar información lo antes posible después de un corte de energía u otro problema del sistema. NTFS es necesario para instalar controladores de dominio y Active Directory.

Almacenamiento remoto: amplía el espacio en disco al hacer que los medios extraíbles (como la cinta) sean más accesibles.

Cuota de disco: se puede usar para monitorear y controlar la cantidad de espacio en disco utilizado por un solo usuario.

Windows Server 2008, NTFS para transacciones, permite que todas las operaciones en el sistema de archivos NTFS se controlen en una sola transacción, lo que permite que los servicios del sistema operativo se agreguen a una transacción a través del nuevo administrador de transacciones del kernel.

Server 2008 El tipo de datos FILESTREAM permite que los datos binarios grandes, como documentos e imágenes, se almacenen directamente en un sistema de archivos NTFS, los documentos e imágenes siguen siendo una parte importante de la base de datos y mantienen la coherencia transaccional.

FILESTREAM permite que los datos binarios tradicionales de grandes bases de datos se almacenen como archivos separados fuera de la base de datos, a los que se puede acceder mediante una API de transmisión NTFS. Use la API de transmisión por secuencias de NTFS para permitir que las operaciones de archivos normales se realicen de manera eficiente, al mismo tiempo que proporciona todos los servicios de base de datos enriquecidos, incluida la seguridad y el respaldo.

NTFS para transacciones también puede comunicarse con MS DTC (Distributed Transaction Center). De esta manera, la aplicación puede estar compuesta de llamadas de base de datos, así como de operaciones del sistema de archivos (como los sistemas de gestión de documentos). Esta función de transacción se basa en el protocolo SMB 2.0 (módulo de mensaje del servidor), por lo que se puede incluir una operación de archivo distribuido en una sola transacción.

Cifrado de datos transparente (TDE) en SQL Server 2008, puede elegir usar el cifrado a nivel de celda como en SQL Server 2005, o usar TDE para el cifrado completo a nivel de base de datos, o Cifrado a nivel de archivo proporcionado por Windows.

Está diseñado para proporcionar protección estática para toda la base de datos sin afectar las aplicaciones existentes. El cifrado de una base de datos ha involucrado tradicionalmente cambios complejos en las aplicaciones, como la modificación de esquemas de tablas, la eliminación de funciones y una degradación significativa del rendimiento.