Windows 2008サーバーのデータセキュリティ

データセキュリティの簡単な説明は、あらゆるデータサービスソリューションにおける重要な要件です。WindowsServer 2008とSQL Server 2008は、強力な暗号化技術のセットを通じてエンドツーエンドのデータ保護を提供します。 Windows Server 2008は組み込みの

に頼っていますデータセキュリティはあらゆるデータサービスソリューションにおける重要な要件であり、Windows Server 2008とSQL Server 2008は強力な暗号化技術のセットを通じてエンドツーエンドのデータ保護を提供します。

Windows Server 2008は、ネットワーク接続を介した暗号化データ転送を提供するために、組み込みのIPセキュリティ（IPSec）サポートに依存しています。

Windows Server 2008は、構成を簡素化し、管理上のオーバーヘッドを削減する、強化されたIPSec実装を提供します。

NTFS：

NTFSはファイルの暗号化などのセキュリティが管理しています、マイクロソフトのWindows NTカーネルでサポートされるオペレーティング・システム、ネットワークおよびディスククォータのための特別の家族です設計されたディスクフォーマット

NTFSを使用する理由

圧縮：ドライブ、フォルダ、または特定のファイルを圧縮または解凍する機能が含まれています。

ファイル暗号化：セキュリティが大幅に向上します。

スケーラビリティの向上：NTFSパーティションのパーティション分割はFATパーティションよりもはるかに大きいパーティションサイズが大きくなってもNTFSのパフォーマンスは低下せず、この場合FATのパフォーマンスは低下します。

ディスクアクティビティのログアクティビティを回復します; NTFSは、停電やその他のシステム障害の後にできるだけ早く情報を回復することができます。

ドメインコントローラとActive Directoryをインストールするには、NTFSをインストールする必要があります。

リモートストレージ：（テープなど）は、可動メディアのディスク領域を拡張するために簡単にアクセスできます。

ディスククォータ：1人のユーザーが使用するディスク容量を監視および制御するために使用できます。

Windows Server 2008、トランザクション用NTFS。これにより、NTFSファイルシステム内のすべての操作を単一のトランザクションで制御できるようになり、オペレーティングシステムサービスが新しいカーネルトランザクションマネージャを介して参加できるようになります。取引に行きます。

Server 2008 FILESTREAMデータ型を使用すると、ドキュメントやイメージなどの大きなバイナリデータを直接NTFSファイルシステムに格納できますが、ドキュメントやイメージはデータベースの主要部分であり、トランザクションの一貫性を維持します。

FILESTREAMを使用すると、従来の大規模なデータベース管理のバイナリデータをデータベースの外部に別々のファイルとして保存できます。これは、NTFSストリーミングAPIを使用してアクセスできます。セキュリティとバックアップを含むすべての豊富なデータベースサービスを提供しながら、通常のファイル操作を効率的に実行できるようにするには、NTFSストリーミングAPIを使用します。

トランザクション用NTFSは、MS DTC（分散トランザクションセンター）とも通信できます。このようにして、アプリケーションはデータベース呼び出しとファイルシステム操作（文書管理システムなど）で構成することができます。このトランザクション機能は、SMB 2.0（Server Message Module）プロトコルに基づいているため、分散ファイル操作を単一のトランザクションに含めることができます。

TDE：2008年

SQL Serverの透過的データ暗号化（TDE）、選択部は、同じ暗号化レベルは、SQL Server 2005で同じである、または使用することができます完全なデータベースレベルの暗号化、またはWindowsが提供するファイルレベルの暗号化にTDEを使​​用します。

既存のアプリケーションに影響を与えることなく、データベース全体の静的な保護を提供するように設計されています。データベースの暗号化には、テーブルスキーマの変更、機能の削除、およびパフォーマンスの大幅な低下など、複雑なアプリケーションの変更が従来から含まれていました。

TDEは、すべてのデータ、すべてのデータ型、キー、インデックスなどを単純に暗号化します。これらはすべて、セキュリティを犠牲にしたりディスクの情報を漏らすことなく使用できます。ファイル暗号化システム（EFS）とドライバディスクの暗号化：

TDEは、それと2つのWindowsのような特性、ファイルレベルです。

TDEは、セルレベルの暗号化、EFS、またはBitLockerに代わるものではありません。 TDEは大量の暗号化に適しており、法規制の順守または公共のデータセキュリティ基準を満たすことができます。

TDEは、データファイルまたはバックアップファイルにアクセスしてコピーしたときにデータを保護します。ハードウェアセキュリティモジュールのサポートと組み合わせると、TDEはデスクトップコンピュータのデータベースに格納されているデータを保護する効果的な方法を提供します。この暗号化により、コンピュータが紛失または盗難にあったときに、対応する安全なハードウェアモジュールがないとデータベースを開くことができません。データの保護を強化するために、Windows Server 2008では、強化されたMicrosoft BitLockerドライバ暗号化テクノロジを使用して、コンピュータ内のすべてのハードウェアディスクを暗号化することができます。

SQL Server 2008のは、ネットワークを介して送信する場合、データ保護のための暗号化されたデータベース接続をサポートすることにより、この機能を拡張するだけでなく、データの新しい、強力なディスプレイを提供します暗号化（TDE）機能TDEは、このデータにアクセスするクライアントアプリケーションに変更を加えることなく、データベース内のデータとバックアップファイルを暗号化します。

概要：

SQL Server 2008とWindows Server 2008は、セキュリティ、コンプライアンス、および高可用性を実現するための強力なソリューションを提供します。プログラム