Je traite des informations de santé électroniques protégées (ePHI ou PHI) et les réglementations HIPAA exigent que seuls les utilisateurs autorisés puissent accéder à ePHI. Le chiffrement au niveau de la colonne peut être utile pour certaines données, mais j'ai besoin de pouvoir effectuer des recherches sur certains des champs PHI tels que le nom.
Le chiffrement transparent des données (TDE) est une fonctionnalité de SQL Server 2008 pour chiffrer la base de données et les fichiers journaux. Si je comprends bien, cela empêche quelqu'un qui accède aux fichiers MDF, LDF ou de sauvegarde de pouvoir faire quoi que ce soit avec les fichiers car ils sont cryptés. TDE est uniquement sur les versions entreprise et développeur de SQL Server et l'entreprise est prohibitif pour mon scénario particulier. Comment obtenir une protection similaire sur SQL Server Standard? Existe-t-il un moyen de crypter la base de données et les fichiers de sauvegarde (existe-t-il un outil tiers)? Ou tout aussi bien, existe-t-il un moyen d'empêcher les fichiers d'être utilisés si le disque a été attaché à une autre machine (Linux ou Windows)?
L'accès administrateur aux fichiers à partir de la même machine est correct, mais je veux juste éviter tout problème si le disque a été retiré et connecté à une autre machine. Quelles sont les solutions pour cela qui existent?