Mi occupo di informazioni sanitarie protette elettroniche (ePHI o PHI) e le normative HIPAA richiedono che solo gli utenti autorizzati possano accedere a ePHI. La crittografia a livello di colonna può essere utile per alcuni dei dati, ma ho bisogno della capacità di eseguire ricerche simili su alcuni campi PHI come il nome.
Transparent Data Encryption (TDE) è una funzionalità di SQL Server 2008 per la crittografia di file di database e di registro. A quanto ho capito, questo impedisce a chi accede ai file MDF, LDF o di backup di poter fare qualsiasi cosa con i file perché sono crittografati. TDE è solo per le versioni enterprise e per sviluppatori di SQL Server e enterprise è proibitiva in termini di costi per il mio particolare scenario. Come posso ottenere una protezione simile su SQL Server Standard? Esiste un modo per crittografare il database e i file di backup (esiste uno strumento di terze parti)? O altrettanto buono, c'è un modo per impedire che i file vengano utilizzati se il disco fosse collegato a un'altra macchina (Linux o Windows)?
L'accesso dell'amministratore ai file dalla stessa macchina va bene, ma voglio solo prevenire eventuali problemi se il disco è stato rimosso e collegato a un'altra macchina. Quali sono alcune delle soluzioni per questo che sono là fuori?