数据和文件加密

来自ling
跳转至: 导航搜索

Dear Lynch:

加密已经和Neil安排在了架构待办事项里面,我们将把这个问题处理的优先级提前.

同时经过和ITS咨询,我们的文件加密有3种方式可选

  • 使用Microsoft SQL Server的DB Table数据库特性.我们当前的文件存储方式是DB Table.文件会通过数据库存到磁盘中,所以需要对对应的磁盘做EFS加密.这种方式当前比较适合我们.
  • 使用Microsoft SQL Server的TDE数据库特性.直接使用TDE方式存储文件,文件会以steam的方式存储在数据库中,此种方式会降低30%左右的效率.
  • 使用Java加密. 加密方法,秘钥管理,数据分三个位置存储.添加适当的监控机制,保证数据安全.此方式为我们架构中设计的方式.

对于业务数据加密,当前建议使用Microsoft SQL Server的TDE数据库特性加密

文件加密方案.jpg


[‎21/‎10/‎2020 15:15] Zhu, Eric Cheng: Windows EFS  磁盘文件加密