Windows Server 2008のデータセキュリティ保護

データセキュリティは、あらゆるデータサービスソリューションにおける重要な要件です。WindowsServer 2008とSQL Server 2008は、強力な暗号化技術を使用して、エンドツーエンドのデータ保護を実現します。

Windows Server 2008は、ネットワーク接続を介した暗号化されたデータ転送を提供するために、組み込みのIPセキュリティ（IPSec）サポートに依存しています。 Windows Server 2008は、構成を簡素化し、管理上のオーバーヘッドを削減する、強化されたIPSec実装を提供します。

圧縮：ドライブ、フォルダ、または特定のファイルを圧縮または解凍する機能が含まれています。

ファイル暗号化：セキュリティを大幅に向上させます。

スケーラビリティの向上：NTFSパーティションのパーティション分割はFATパーティションよりもはるかに大きいパーティションサイズが大きくなってもNTFSのパフォーマンスは低下せず、この場合FATのパフォーマンスは低下します。

回復ディスクアクティビティのログ記録：NTFSは、停電やその他のシステム問題の発生後、できるだけ早く情報を回復できます。 NTFSは、ドメインコントローラとActive Directoryをインストールするために必要です。

リモート記憶域：リムーバブルメディア（テープなど）へのアクセスを容易にすることでディスク容量を拡張します。

ディスククォータ：1人のユーザーが使用するディスク容量を監視および制御するために使用できます。

Windows Server 2008、トランザクション用NTFSでは、NTFSファイルシステム内のすべての操作を単一のトランザクションで制御でき、オペレーティングシステムサービスを新しいカーネルトランザクションマネージャを介してトランザクションに追加できます。

Server 2008 FILESTREAMデータ型を使用すると、ドキュメントやイメージなどの大きなバイナリデータを直接NTFSファイルシステムに格納できますが、ドキュメントやイメージはデータベースの主要部分であり、トランザクションの一貫性を維持します。

FILESTREAMを使用すると、従来の大規模なデータベース管理のバイナリデータをデータベースの外部に別々のファイルとして格納できます。これは、NTFSストリーミングAPIを使用してアクセスできます。セキュリティとバックアップを含むすべての豊富なデータベースサービスを提供しながら、通常のファイル操作を効率的に実行できるようにするには、NTFSストリーミングAPIを使用します。

トランザクション用NTFSは、MS DTC（分散トランザクションセンター）とも通信できます。このようにして、アプリケーションはデータベース呼び出しとファイルシステム操作（文書管理システムなど）から構成することができます。このトランザクション機能は、SMB 2.0（Server Message Module）プロトコルに基づいているため、分散ファイル操作を単一のトランザクションに含めることができます。

SQL Server 2008の透過的データ暗号化（TDE）では、SQL Server 2005のようにセルレベルの暗号化を使用するか、完全なデータベースレベルの暗号化にTDEを使​​用するかを選択できます。 Windowsが提供するファイルレベルの暗号化

既存のアプリケーションに影響を与えずにデータベース全体を静的に保護するように設計されています。データベースの暗号化には、テーブルスキーマの変更、機能の削除、およびパフォーマンスの大幅な低下など、複雑なアプリケーションの変更が従来から含まれていました。