BitlockerでSQL Server 2012 Standardを使用する

13

Bitlockerを使用してSQL Server 2012データベースを保護しようとしています。Bitlockerを機能させるための問題はありません。問題は、ドライブがロックされると、SQL Serverがデータを読み取れなくなることです。

もちろんTDEを使​​用したいのですが、それはEnterpriseエディションに限定されているため、これはやめましょう。サーバーでTPMがアクティブになっています。これはWindowsドメインにあり、Windows認証を使用します...しかし、ドライブが暗号化されると、DBに何もアクセスできなくなります。

ここに何が欠けていますか?

sql-server  sql-server-2012 
doulos2k
ソース

回答:

8

Bitlockerを有効にするには、SQL Serverが実行するアカウントを使用する必要があります。

ミデニー
ソース
ああ-SQL Server自体に使用するドメインアカウントは、Bitlockerを有効にするために使用するアカウントでなければなりませんか?C:\ドライブでもビットロックを有効にする必要があります(SQL Serverが実行されているため)。
doulos2k
はい、SQLアカウントはbitlockerを有効にする必要があります。いいえ、別の理由がない限り、Cドライブをビットロックする必要はありません。
mrdenny
さて、今日はそれを試してみて、報告します。
doulos2k
1
それはまさにそれでした。システムドライブに対してもBitlockerを有効にしたいと本当に言うでしょう。そうしないと、システムを再起動するたびにドライブを手動でロック解除する必要があります。(自動ロック解除機能は、システムドライブを必要とBitLocker暗号化される)
doulos2k
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.