タグ付けされた質問 「hipaa」

Azure VMでHIPAA準拠のWebアプリケーションをホストすることを検討しています。データベースについては、現在、SQL 2014 Standard EditionでVMを使用することに傾倒しています。 TDEはStandard Editionでは使用できないため、BitLockerを使用してドライブ全体を暗号化します。ただし、私が読んだことによると、何らかの種類のサードパーティサービス（CloudLinkなど）を使用せずにAzure VMのOSドライブを暗号化することはできません。 MSDNのこの記事は、BitLockerを使用してデータドライブを暗号化することが可能であることを示唆しています。したがって、私の質問は2つあると思います。 1）Azure VMでBitLockerを使用してデータドライブを暗号化できますか？ 2）SQL StandardでAzure VMを入手した場合、HIPAAに準拠し続けるためにOSドライブを暗号化する必要がありますか？

11 sql-server  azure  encryption  hipaa 

私は電子保護された健康情報（ePHIまたはPHI）を扱っており、HIPAA規制では、許可されたユーザーのみがePHIにアクセスできるようにしています。列レベルの暗号化は、一部のデータにとっては価値があるかもしれませんが、名前などのPHIフィールドの一部を検索するような機能が必要です。 透過的データ暗号化（TDE）は、データベースとログファイルを暗号化するためのSQL Server 2008の機能です。私が理解しているように、これにより、MDF、LDF、またはバックアップファイルへのアクセスを取得したユーザーは、ファイルが暗号化されているため、ファイルに対して何もできなくなります。TDEはSQL Serverのエンタープライズバージョンと開発者バージョンにのみ搭載されており、エンタープライズは特定のシナリオではコストがかかりすぎます。SQL Server Standardで同様の保護を取得するにはどうすればよいですか？データベースとバックアップファイルを暗号化する方法はありますか（サードパーティツールはありますか）？または、ディスクが別のマシン（LinuxまたはWindows）に接続されている場合、ファイルが使用されないようにする方法はありますか？ 同じマシンからファイルへの管理者アクセスは問題ありませんが、ディスクが取り外されて別のマシンに接続された場合の問題を防止したいだけです。そこにあるこの解決策のいくつかは何ですか？

11 sql-server  security  windows-server-2008-r2  hipaa