मैं इलेक्ट्रॉनिक संरक्षित स्वास्थ्य जानकारी (ePHI या PHI) के साथ काम कर रहा हूं और HIPAA नियमों की आवश्यकता है कि केवल अधिकृत उपयोगकर्ता ही ePHI तक पहुंच सकते हैं। कुछ डेटा के लिए स्तंभ-स्तरीय एन्क्रिप्शन का महत्व हो सकता है, लेकिन मुझे कुछ PHI फ़ील्ड जैसे नाम जैसे खोज करने की क्षमता चाहिए।
पारदर्शी डेटा एन्क्रिप्शन (TDE) डेटाबेस और लॉग फ़ाइलों को एन्क्रिप्ट करने के लिए SQL Server 2008 की एक विशेषता है। जैसा कि मैं समझता हूं कि यह किसी ऐसे व्यक्ति को रोकता है जो एमडीएफ, एलडीएफ या बैकअप फ़ाइलों तक पहुंच प्राप्त करता है, क्योंकि वे फाइलों के साथ कुछ भी करने में सक्षम हैं क्योंकि वे एन्क्रिप्टेड हैं। TDE केवल SQL सर्वर के एंटरप्राइज़ और डेवलपर संस्करणों पर है और एंटरप्राइज़ मेरे विशेष परिदृश्य के लिए लागत-निषेधात्मक है। मैं SQL सर्वर मानक पर समान सुरक्षा कैसे प्राप्त कर सकता हूं? क्या डेटाबेस और बैकअप फ़ाइलों को एन्क्रिप्ट करने का एक तरीका है (क्या कोई तृतीय-पक्ष उपकरण है)? या बस के रूप में अच्छा है, क्या फ़ाइलों को उपयोग करने से रोकने का एक तरीका है यदि डिस्क किसी अन्य मशीन (लिनक्स या विंडोज़) से जुड़ी हुई थी?
एक ही मशीन से फाइलों तक प्रशासक की पहुंच ठीक है, लेकिन मैं बस किसी भी मुद्दे को रोकना चाहता हूं अगर डिस्क को हटा दिया गया था और किसी अन्य मशीन पर हुक किया गया था। इसके लिए कुछ समाधान क्या हैं जो वहां हैं?