SQL Server 2008通过TDE (透明数据加密)支持静态数据安全性,但加密将通过FILESTREAM功能排除存储在硬盘上的文件。您如何处理通过FILESTREAM存储的文件系统上的此数据的加密?加密文件系统似乎是一个选项,但在数据库备份期间会导致问题,因为数据库和文件系统的加密是由两个不同的源使用(可能)不同的加密密钥完成的!
根据我所读到的,任何可能识别某人或任何医疗信息的个人数据都必须在静态和传输过程中进行256位加密。我正在尝试找出解决这个问题最有效的方法是什么。我正在使用Amazon Web Services,我考虑对HTTP和数据库请求使用SSL加密,以保护传输中的数据。至于静态数据,我想过用AES256编译一个定制的MySQL服务器,以便使用AES_ENCRYPT和AES_DECRYPT --但是我需要为加密的每个字段存储一个IV吗?否则,在应用程序内部进行加密/解密将花