ใช้มาตรฐาน SQL Server 2012 ด้วย Bitlocker

13

เรากำลังพยายามใช้ Bitlocker เพื่อรักษาความปลอดภัยฐานข้อมูล SQL Server 2012 เราไม่มีปัญหาใด ๆ ในการทำให้ bitlocker ทำงาน ... ปัญหาที่เรามีคือเมื่อไดรฟ์ถูกล็อค SQL Server จะไม่สามารถอ่านข้อมูลได้อีกต่อไป

เรายินดีที่จะใช้ TDE อย่างชัดเจน แต่เนื่องจาก จำกัด รุ่น Enterprise จึงไม่ต้องไป เราเปิดใช้งาน TPM บนเซิร์ฟเวอร์แล้ว นี่เป็นโดเมน Windows และเราใช้การรับรองความถูกต้องของ Windows ... แต่เมื่อไดรฟ์ได้รับการเข้ารหัสเราจะไม่สามารถเข้าถึงฐานข้อมูลด้วยอะไรก็ได้

ฉันหายไปนี่อะไร

sql-server  sql-server-2012 
doulos2k
แหล่งที่มา

คำตอบ:

8

คุณต้องใช้บัญชีที่ SQL Server ทำงานเพื่อเปิดใช้งาน Bitlocker

mrdenny
แหล่งที่มา
โอ้ - บัญชี Domain ที่เราใช้สำหรับ SQL Server นั้นต้องเป็นบัญชีที่ใช้ในการเปิด Bitlocker? ไดรฟ์ C: \ ต้องเปิดใช้งาน bitlocker หรือไม่ (เนื่องจากเป็นที่ที่ SQL Server ทำงาน)
doulos2k
ใช่บัญชี SQL จำเป็นต้องเปิดใช้งาน bitlocker ไม่คุณไม่จำเป็นต้อง bitlocker ไดรฟ์ C จนกว่าคุณจะมีเหตุผลอื่น
mrdenny
โอเค - เราจะลองวันนี้และฉันจะรายงานกลับ
doulos2k
1
นั่นเป็นสิ่งที่แน่นอน ฉันจะบอกว่าคุณต้องการเปิด Bitlocker สำหรับไดรฟ์ระบบของคุณด้วยเช่นกัน มิฉะนั้นคุณต้องปลดล็อคไดรฟ์ด้วยตนเองทุกครั้งที่คุณรีสตาร์ทระบบ (คุณสมบัติการปลดล็อกอัตโนมัติต้องใช้ไดรฟ์ระบบเป็น bitlocked)
doulos2k
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.