Share via


Transparent Data Encryption vs BitLocker

Ho ricevuto nei giorni scorsi una domanda relativa alla Transparent Data Encryption, nuova funzionalità di Sql Server 2008 che permette di criptare in maniera trasparente i dati dei database senza dover modificare le applicazioni client. Mi è stato chiesto un suggerimento sulla scelta tra TDE e Bitlocker per la crittografia dei dati. Di seguito alcuni vantaggi di ogni soluzione.

Vantaggi di TDE

  • I dati dei backup rimangono criptati anche se il file di backup viene spostato su volumi diversi.
  • Può essere criptato il singolo file e non è necessario criptare tutto il volume dove esso risiede.
  • Le applicazioni client non devono essere modificate per trarre vantaggio della funzionalità.

Vantaggi di BitLocker

  • Può criptare anche i database di sistema oltre che i database utente, se risiedono nel volume gestito.
  • Ha un sistema di recovery dei dati.
  • Le applicazioni client non devono essere modificate per trarre vantaggio della funzionalità.

Una considerazione importante da fare è che se un utente ha accesso al volume e alla cartella dei DB protetta con bitlocker, può vedere in chiaro le informazioni del file anche se non ha accesso con Sql Server.

Concludendo, i diversi metodi per proteggere le informazioni con Sql Server 2008 sono differenti e la scelta dipende sempre dallo scenario caso per caso. Vi segnalo il link che contiene una trattazione approfondita sull'argomento.