Ich verwende SharePoint 2013 mit SQL Server 2012 als Persistenzschicht. Ich muss die in der Datenbank gespeicherten Daten verschlüsseln. Ich bin auf die SQL Server-Funktion Transparente Datenverschlüsselung (TDE) gestoßen.
Was passiert mit den Dateien (Office-Dokumenten) aus den Dokumentbibliotheken, wenn TDE verwendet wird? Werden die Dateien auch verschlüsselt oder werden nur Tabellen verschlüsselt?
Antworten:
Die Dateien werden in einem Blob in der Sharepoint-Datenbank gespeichert. Wenn TDE alle Seiten in der Datenbank verschlüsselt, werden alle Dateien dort verschlüsselt.
Es ist wichtig zu beachten, dass der Datenbankserver die Dateien unverschlüsselt für den Sharepoint-Anwendungsserver und seine Clients bereitstellt, während die Datenbank auf dem Server bereitgestellt wird.
Der Sharepoint-Binärcache speichert sie unverschlüsselt sowie alle Clients. Sie verschlüsseln die ruhenden Daten auf dem SQL Server nur, wenn Sie TDE verwenden.
Sie können die Sicherheit erhöhen, indem Sie verschlüsselte Verbindungen zum Datenbankserver und HTTPS verwenden, um eine Verbindung zur Sharepoint-Anwendung herzustellen. Nachdem die Dateien den Datenbankspeicher verlassen haben, werden sie jedoch unverschlüsselt.
Selbst wenn Sie RBS für die Verwendung von FILESTREAM konfiguriert haben , gilt TDE nicht für FILESTREAM :
Transparente Datenverschlüsselung und FILESTREAM-DATEN
FILESTREAM-Daten werden auch dann nicht verschlüsselt, wenn TDE aktiviert ist.