sql-server – 如何保护敏感(HIPAA)SQL Server标准数据和日志文
发布时间:2020-12-12 16:54:38 所属栏目:MsSql教程 来源:网络整理
导读:我正在处理电子保护健康信息(ePHI或PHI),HIPAA法规要求只有授权用户才能访问ePHI.列级加密可能对某些数据有价值,但我需要能够像搜索某些PHI字段(如名称)一样. 透明数据加密(TDE)是SQL Server 2008的一项功能,用于加密数据库和日志文件.据我所知,这可以防止获
|
我正在处理电子保护健康信息(ePHI或PHI),HIPAA法规要求只有授权用户才能访问ePHI.列级加密可能对某些数据有价值,但我需要能够像搜索某些PHI字段(如名称)一样.
透明数据加密(TDE)是SQL Server 2008的一项功能,用于加密数据库和日志文件.据我所知,这可以防止获得MDF,LDF或备份文件访问权限的人对文件执行任何操作,因为它们是加密的. TDE仅适用于SQL Server和企业版的企业版和开发版,对于我的特定场景而言,成本过高.如何在SQL Server Standard上获得类似的保护?有没有办法加密数据库和备份文件(是否有第三方工具)?或者同样好,有没有办法防止文件被使用,如果磁盘连接到另一台机器(Linux或Windows)? 管理员对同一台机器上的文件的访问权限很好,但我只想防止在删除磁盘并连接到另一台机器时出现任何问题.那里有什么解决方案? 解决方法HIPAA的一般建议是遵循 PCI Data Security Standard(PCI-DSS),除非他们说“持卡人信息”或“帐户信息”,你说“PHI”.我的公司(医疗行业,处理PHI)使用PCI-DSS作为我们的主要起点,以及健康的常识(例如确保数据STAYS始终加密(或限制在安全网络中)).在处理敏感数据时,某种类型的列级加密几乎总是一个好主意,并且考虑到诉讼的潜在成本,需要考虑的因素很高. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |