Korzystanie z SQL Server 2012 Standard z funkcją Bitlocker


13

Próbujemy użyć Bitlocker do zabezpieczenia bazy danych SQL Server 2012. Nie mamy żadnych problemów z uruchomieniem Bitlockera ... Problemem jest to, że po zablokowaniu dysku SQL Server nie może już odczytać danych.

Oczywiście chcielibyśmy używać TDE, ale ponieważ ogranicza się to do wersji Enterprise, nie można tego zrobić. Aktywowaliśmy TPM na serwerze. Znajduje się w domenie Windows i używamy uwierzytelniania systemu Windows ... ale gdy dysk zostanie zaszyfrowany, nie możemy uzyskać dostępu do bazy danych za pomocą czegokolwiek.

Czego tu brakuje?

Odpowiedzi:


8

Musisz użyć konta uruchomionego przez SQL Server, aby włączyć Bitlocker.


Aha - więc konto domeny, którego używamy do samego SQL Servera, musi być kontem używanym do włączania Bitlockera? Czy dysk C: \ musi także mieć włączoną funkcję Bitlocker (ponieważ tam działa SQL Server)?
doulos2k

Tak, konto SQL musi włączyć funkcję Bitlocker. Nie, nie musisz blokować dysku C, chyba że masz inny powód.
mrdenny,

Okej - spróbujemy tego dzisiaj i zdam raport.
doulos2k

1
To było dokładnie to. Powiem, że naprawdę chcesz włączyć Bitlocker również na dysku systemowym. W przeciwnym razie dysk należy odblokowywać ręcznie przy każdym ponownym uruchomieniu systemu. (Funkcja automatycznego odblokowania wymaga zablokowania dysku systemowego)
doulos2k,
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.