Я имею дело с электронной защищенной медицинской информацией (ePHI или PHI), а правила HIPAA требуют, чтобы только авторизованные пользователи имели доступ к ePHI. Шифрование на уровне столбцов может иметь значение для некоторых данных, но мне нужна возможность выполнять поиск в некоторых полях PHI, таких как имя.
Прозрачное шифрование данных (TDE) - это функция SQL Server 2008 для шифрования базы данных и файлов журналов. Насколько я понимаю, это препятствует тому, чтобы кто-то, кто получает доступ к файлам MDF, LDF или резервным копиям, мог что-либо делать с файлами, поскольку они зашифрованы. TDE используется только в корпоративных версиях и версиях SQL Server для разработчиков, и для моего конкретного сценария корпоративная цена является непомерно высокой. Как я могу получить аналогичную защиту на SQL Server Standard? Есть ли способ зашифровать базу данных и файлы резервных копий (есть сторонний инструмент)? Или так же хорошо, есть ли способ предотвратить использование файлов, если диск был подключен к другой машине (Linux или Windows)?
Доступ администратора к файлам с той же машины в порядке, но я просто хочу предотвратить любые проблемы, если диск был удален и подключен к другой машине. Какие решения для этого есть?