Transparent Data Encryption vs BitLocker


Ho ricevuto nei giorni scorsi una domanda relativa alla Transparent Data Encryption, nuova funzionalità di Sql Server 2008 che permette di criptare in maniera trasparente i dati dei database senza dover modificare le applicazioni client. Mi è stato chiesto un suggerimento sulla scelta tra TDE e Bitlocker per la crittografia dei dati. Di seguito alcuni vantaggi di ogni soluzione.


Vantaggi di TDE



  • I dati dei backup rimangono criptati anche se il file di backup viene spostato su volumi diversi.

  • Può essere criptato il singolo file e non è necessario criptare tutto il volume dove esso risiede.

  • Le applicazioni client non devono essere modificate per trarre vantaggio della funzionalità.

Vantaggi di BitLocker



  • Può criptare anche i database di sistema oltre che i database utente, se risiedono nel volume gestito.

  • Ha un sistema di recovery dei dati.

  • Le applicazioni client non devono essere modificate per trarre vantaggio della funzionalità.

Una considerazione importante da fare è che se un utente ha accesso al volume e alla cartella dei DB protetta con bitlocker, può vedere in chiaro le informazioni del file anche se non ha accesso con Sql Server.


Concludendo, i diversi metodi per proteggere le informazioni con Sql Server 2008 sono differenti e la scelta dipende sempre dallo scenario caso per caso. Vi segnalo il link che contiene una trattazione approfondita sull’argomento.

Comments (0)