Використання стандарту SQL Server 2012 з Bitlocker

13

Ми намагаємось використовувати Bitlocker для захисту бази даних SQL Server 2012. У нас не виникає жодних проблем з тим, як битлокер буде працювати ... Проблема у нас полягає в тому, що після блокування диска SQL Server вже не може читати дані.

Ми хотіли б використовувати TDE, очевидно, але оскільки це обмежено виданням Enterprise, це не можна. У нас активовано TPM на сервері. Це в домені Windows, і ми використовуємо автентифікацію Windows ... але, коли диск зашифрований, ми не можемо отримати жодного доступу до БД.

Що я тут пропускаю?

sql-server  sql-server-2012 
doulos2k
джерело

Відповіді:

8

Вам потрібно використовувати обліковий запис, у якому працює SQL Server, щоб увімкнути Bitlocker.

мрденний
джерело
О, тому обліковий запис домену, який ми використовуємо для SQL Server, повинен бути тим самим обліковим записом, який використовується для включення Bitlocker? Чи повинен також диск C: \ увімкнути бітлокер (оскільки саме там працює SQL Server)?
doulos2k
Так, для облікового запису SQL потрібно включити бітлокер. Ні, вам не потрібно блокувати диск C, якщо у вас немає іншої причини.
mrdenny
Гаразд - ми спробуємо це сьогодні, і я звіту.
doulos2k
1
Це було саме це. Я скажу, що ви дійсно хочете ввімкнути Bitlocker і для вашого системного диска. В іншому випадку вам доведеться розблокувати накопичувач вручну під час кожного перезавантаження системи. (Функція автоматичного розблокування вимагає блокування системного диска)
doulos2k
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.