Windows system >> Windowsの知識 >  >> Windows Serverシステムのチュートリアル >> Windows Serverチュートリアル >> Windows Server 2008 Serverシステムのデータセキュリティ

Windows Server 2008 Serverシステムのデータセキュリティ

  
データセキュリティは、あらゆるデータサービスソリューションにおける重要な要件です。WindowsServer 2008とSQL Server 2008は、強力な暗号化技術を使用してエンドツーエンドのデータ保護を提供します。 Windows Server 2008は、ネットワーク接続を介した暗号化データ転送を提供するために、組み込みのIPセキュリティ(IPSec)サポートに依存しています。 Windows Server 2008は強化されたIPSec実装を提供し、構成を簡素化し、管理上のオーバーヘッドを削減します。 NTFSは、Microsoft Windows NTカーネルファミリのオペレーティングシステムでサポートされているネットワークおよびディスククォータの管理セキュリティ機能、ファイルの暗号化などのために特別に設計されたディスクフォーマットです。なぜNTFSを使うのですか?圧縮:ドライブ、フォルダ、または特定のファイルを圧縮または解凍する機能が含まれています。ファイル暗号化:セキュリティが大幅に向上します。スケーラビリティの向上:NTFSパーティションのパーティション化はFATパーティションよりもはるかに大きいパーティションサイズが増加してもNTFSのパフォーマンスは低下せず、この場合FATのパフォーマンスは低下します。ディスクアクティビティのためにログアクティビティを回復します;それはNTFSが停電または他のシステム問題の後でできるだけ早く情報を回復することを可能にします。 NTFSは、ドメインコントローラとActive Directoryをインストールするために必要です。リモート記憶域:リムーバブルメディア(テープなど)へのアクセスを容易にすることによってディスク容量を拡張します。ディスククォータ:1人のユーザーが使用するディスク容量を監視および制御するために使用できます。 Windows Server 2008(トランザクション用NTFS)では、NTFSファイルシステム内のすべての操作を単一のトランザクションで制御できるため、オペレーティングシステムサービスは新しいカーネルトランザクションマネージャを介してトランザクションに参加できます。 Server 2008 FILESTREAMデータ型を使用すると、ドキュメントやイメージなどの大きなバイナリデータを直接NTFSファイルシステムに格納できます。ドキュメントやイメージはデータベースの主要コンポーネントであり、トランザクションの一貫性を維持します。 FILESTREAMを使用すると、従来の大規模なデータベース管理のバイナリデータをデータベースの外部に別々のファイルとして格納できます。これは、NTFSストリーミングAPIを使用してアクセスできます。セキュリティとバックアップを含むすべての豊富なデータベースサービスを提供しながら、通常のファイル操作を効率的に実行できるようにするには、NTFSストリーミングAPIを使用します。トランザクション用NTFSは、MS DTC(分散トランザクションセンター)とも通信できます。このようにして、アプリケーションはデータベース呼び出しとファイルシステム操作(文書管理システムなど)で構成することができます。このトランザクション機能は、SMB 2.0(Server Message Module)プロトコルに基づいているため、分散ファイル操作を単一のトランザクションに含めることができます。 SQL Server 2008の透過的データ暗号化(TDE)では、SQL Server 2005のようにセルレベルの暗号化を使用するか、完全なデータベースレベルの暗号化、またはWindowsが提供するファイルレベルの暗号化にTDEを使​​用できます。既存のアプリケーションに影響を与えずにデータベース全体を静的に保護するように設計されています。データベースの暗号化には、テーブルスキーマの変更、機能の削除、およびパフォーマンスの大幅な低下など、複雑なアプリケーションの変更が従来から含まれていました。 TDEは、セキュリティを犠牲にしたりディスク上の情報を漏らさずに使用できるすべて、すべてのデータ型、キー、インデックスなどを単に暗号化します。 TDEはファイルレベルであり、Windowsの2つの機能、ファイル暗号化システム(EFS)とドライブディスク暗号化に似ています。 TDEは、セルレベルの暗号化、EFS、またはBitLockerに代わるものではありません。 TDEは大量の暗号化に適しており、法規制の順守または公共のデータセキュリティ基準を満たすことができます。 TDEは、データファイルまたはバックアップファイルがアクセスおよびコピーされたときにデータを保護します。ハードウェアセキュリティモジュールのサポートと組み合わせると、TDEはデスクトップコンピュータのデータベースに格納されているデータを保護する効果的な方法を提供します。この暗号化により、コンピュータが紛失または盗難にあったときに、対応する安全なハードウェアモジュールがないとデータベースを開くことができません。データの保護を強化するために、Windows Server 2008では、強化されたMicrosoft BitLockerドライバ暗号化テクノロジを使用して、コンピュータ内のすべてのハードウェアディスクを暗号化することができます。 SQL Server 2008は、暗号化されたデータベース接続をサポートし、ネットワーク上を移動するときのデータを保護し、新しい強力なDisplay Data Encryption(TDE)機能を提供することによって、この機能をさらに拡張します。 TDEは、このデータにアクセスするクライアントアプリケーションに変更を加えることなく、データベース内のデータとバックアップファイルを暗号化します。 SQL Server 2008とWindows Server 2008を組み合わせることで、セキュリティ、コンプライアンス、および高可用性のための強力なソリューションを提供し、Windowsになる強力な認証メカニズムを備えた安全なプラットフォームを提供します。認証はSQL Serverと統合されています。

Copyright © Windowsの知識 All Rights Reserved