Verwenden von SQL Server 2012 Standard mit Bitlocker


13

Wir versuchen, mit Bitlocker eine SQL Server 2012-Datenbank zu sichern. Wir haben keine Probleme damit, Bitlocker zum Laufen zu bringen. Das Problem ist, dass SQL Server die Daten nicht mehr lesen kann, sobald das Laufwerk gesperrt ist.

Wir würden natürlich gerne TDE verwenden, aber da dies auf die Enterprise-Edition beschränkt ist, ist dies kein Problem. Wir haben TPM auf dem Server aktiviert. Dies befindet sich in einer Windows-Domäne und wir verwenden die Windows-Authentifizierung. Sobald das Laufwerk verschlüsselt ist, können wir nicht mehr mit irgendetwas auf die Datenbank zugreifen.

Was vermisse ich hier?

Antworten:


8

Sie müssen das Konto verwenden, unter dem der SQL Server ausgeführt wird, um Bitlocker zu aktivieren.


Oh - also muss das Domänenkonto, das wir für SQL Server selbst verwenden, das Konto sein, das zum Aktivieren von Bitlocker verwendet wird? Muss auf dem Laufwerk C: \ auch der Bitlocker aktiviert sein (da dort der SQL Server ausgeführt wird)?
doulos2k

Ja, das SQL-Konto muss Bitlocker aktivieren. Nein, Sie müssen das C-Laufwerk nur sperren, wenn Sie einen anderen Grund dafür haben.
Mrdenny

Okay - das versuchen wir heute und ich melde mich wieder.
doulos2k

1
Genau das war es Ich werde sagen, dass Sie Bitlocker wirklich auch für Ihr Systemlaufwerk aktivieren möchten. Andernfalls müssen Sie das Laufwerk bei jedem Neustart des Systems manuell entsperren. (Für die Funktion zum automatischen Entsperren muss das Systemlaufwerk gesperrt sein.)
doulos2k
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.