Windows 2008 Serverデータセキュリティの簡単な説明

データセキュリティはあらゆるデータサービスソリューションにおける重要な要件です。WindowsServer 2008とSQL Server 2008は、暗号化テクノロジに基づく強力なコレクションを通じてエンドツーエンドを提供するために組み合わされています。データ保護

Windows Server 2008は、ネットワーク接続を介した暗号化データ転送を提供するために、組み込みのIPセキュリティ（IPSec）サポートに依存しています。

Windows Server 2008は、構成を簡素化し、管理上のオーバーヘッドを削減する、強化されたIPSec実装を提供します。

NTFS：

NTFSは、Microsoft Windows NTカーネルファミリのオペレーティングシステムでサポートされているネットワークおよびディスククォータの管理セキュリティ機能、ファイルの暗号化などのために特別に設計されたディスクフォーマットです。

NTFSを使用する理由

圧縮：ドライブ、フォルダ、または特定のファイルを圧縮または解凍する機能が含まれています。

ファイル暗号化：セキュリティが大幅に向上します。

スケーラビリティの向上：NTFSパーティションのパーティション化はFATパーティションよりもはるかに大きいパーティションサイズが大きくなってもNTFSのパフォーマンスは低下せず、この場合FATのパフォーマンスは低下します。

ディスクアクティビティのログアクティビティを回復します; NTFSは、停電や他のシステム問題の後でできるだけ早く情報を回復することができます。

ドメインコントローラとActive Directoryをインストールするには、NTFSをインストールする必要があります。

リモート記憶域：リムーバブルメディア（テープなど）へのアクセスを容易にすることでディスク容量を拡張します。

ディスククォータ：1人のユーザーが使用するディスク容量を監視および制御するために使用できます。

Windows Server 2008（トランザクション用NTFS）では、NTFSファイルシステム内のすべての操作を単一のトランザクションで制御できるため、オペレーティングシステムサービスは新しいカーネルトランザクションマネージャを介してトランザクションに参加できます。

Server 2008 FILESTREAMデータ型を使用すると、ドキュメントやイメージなどの大きなバイナリデータを直接NTFSファイルシステムに格納できますが、ドキュメントやイメージは依然としてデータベースの主要部分であり、トランザクションの一貫性を維持します。

FILESTREAMを使用すると、従来の大規模なデータベース管理のバイナリデータをデータベースの外部に別々のファイルとして格納できます。これは、NTFSストリーミングAPIを使用してアクセスできます。セキュリティとバックアップを含むすべての豊富なデータベースサービスを提供しながら、通常のファイル操作を効率的に実行できるようにするには、NTFSストリーミングAPIを使用します。

トランザクション用NTFSは、MS DTC（分散トランザクションセンター）とも通信できます。このようにして、アプリケーションはデータベース呼び出しとファイルシステム操作（文書管理システムなど）で構成することができます。このトランザクション機能は、SMB 2.0（Server Message Module）プロトコルに基づいているため、分散ファイル操作を単一のトランザクションに含めることができます。

TDE：

SQL Server 2008の透過的データ暗号化（TDE）では、SQL Server 2005の場合と同様にセルレベルの暗号化を使用するか、完全なデータベースレベルの暗号化にTDEを使​​用するかを選択できます。 Windowsが提供するファイルレベルの暗号化。

既存のアプリケーションに影響を与えずにデータベース全体を静的に保護するように設計されています。データベースの暗号化には、テーブルスキーマの変更、機能の削除、およびパフォーマンスの大幅な低下など、複雑なアプリケーションの変更が従来から含まれていました。

TDEはすべてを暗号化し、すべてのデータ型、キー、インデックスなどを暗号化します。これらはすべて、セキュリティを犠牲にしたりディスクの情報を漏らすことなく使用できます。

TDEはファイルレベルで、Windowsの2つの機能、ファイル暗号化システム（EFS）とドライブディスク暗号化に似ています。

TDEは、セルレベルの暗号化、EFS、またはBitLockerに代わるものではありません。 TDEは大量の暗号化に適しており、法規制の順守または公共のデータセキュリティ基準を満たすことができます。

TDEは、データファイルまたはバックアップファイルにアクセスしてコピーしたときにデータを保護します。ハードウェアセキュリティモジュールのサポートと組み合わせると、TDEはデスクトップコンピュータのデータベースに格納されているデータを保護する効果的な方法を提供します。この暗号化により、コンピュータが紛失または盗難にあったときに、対応する安全なハードウェアモジュールがないとデータベースを開くことができません。データの保護を強化するために、Windows Server 2008では、強化されたMicrosoft BitLockerドライバ暗号化テクノロジを使用して、コンピュータ内のすべてのハードウェアディスクを暗号化することができます。

SQL Server 2008は、暗号化されたデータベース接続をサポートし、ネットワーク上を移動するときのデータを保護し、新しい強力なDisplay Data Encryption（TDE）機能を提供することによって、この機能をさらに拡張します。 TDEは、このデータにアクセスするクライアントアプリケーションに変更を加えることなく、データベース内のデータとバックアップファイルを暗号化します。

概要：

SQL Server 2008とWindows Server 2008は、セキュリティ、コンプライアンス、および高可用性を実現するための強力なソリューションを提供します。