Windows Server 2008之数据安全

异世界

数据安全是任何数据服务解决方案中的一个关键要求，而Windows Server 2008和SQL Server 2008结合起来，通过一个基于加密技术的强大集合提供了一个端对端数据保护。
Windows Server 2008依靠内置的IP安全(IPSec)支持，通过网络连接提供加密数据转移。
Windows Server 2008提供了一个增强的IPSec执行，这简化了配置和降低了管理费用。
NTFS：
NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。
为什么应用NTFS呢？
        压缩功能：包括压缩或解压缩驱动器、文件夹或者特定文件的功能。
        文件加密：它极大地增强了安全性。
        更好的伸缩性：划分NTFS 分区要比 FAT 分区大得多，当分区大小增加时，NTFS 的性能并不会降低，而在此情形下 FAT 的性能会降低。
        恢复磁盘活动的日志记录;它允许 NTFS 在断电或发生其他系统问题时尽快地恢复信息。
        安装域控制器和 Active Directory 需要使用 NTFS。
        远程存储：使可移动媒体(如磁带)更易访问，从而扩展了磁盘空间。
        磁盘配额：可用来监视和控制单个用户使用的磁盘空间量。

Windows Server 2008，支持事务的NTFS，它可让NTFS文件系统中的所有操作控制在一个事务中，通过新的内核事务管理器，允许操作系统服务加入到一个事务中。
Server 2008 FILESTREAM 数据类型使大型的二进制数据，像文档和图片等可以直接存储到一个NTFS文件系统中;文档和图片仍然是数据库的主要组成部分，并维护事务的一致性。
FILESTREAM 使传统的由数据库管理的大型二进制数据可以作为单独的文件存储在数据库之外，它们可以通过使用一个NTFS流API进行访问。使用NTFS流API使普通文件操作可以有效的执行，同时提供所有丰富的数据库服务，包括安全和备份。
事务的NTFS也能够和MS DTC（Distributed Transaction Center）通讯。如此，可以使应用程序由数据库调用组成，也包括文件系统的操作（比如文档管理系统）。该事务功能基于SMB 2.0（服务器消息模块）协议建立，因此可以将一个分布式的文件操作包含到一个事务中。

TDE：
SQL Server 2008中的透明数据加密(TDE)，可以选择同SQL Server 2005中一样使用单元级的加密，或者是使用TDE进行完全数据库级加密、或者是由Windows提供的文件级加密。
它旨在为整个数据库提供静态保护而不影响现有的应用程序。对数据库进行加密，传统上都会涉及复杂的应用程序改动，例如修改表schemas、删除函数和明显的性能下降。
TDE简单地加密了所有东西，所有的数据类型、键、索引，等等这些可以完全使用而不必牺牲安全或泄漏磁盘上的信息。
TDE是文件级的，它和两个Windows特性类似：文件加密系统(EFS)和驱动盘加密。
TDE没有替代单元级加密、EFS或BitLocker。TDE适用于大量加密，它可以满足调整遵从性或公共数据安全标准。
TDE在数据文件或备份文件会被访问和拷贝时保护数据。当对硬件安全模块的支持和它结合起来，TDE就提供了一个有效的保护存储在桌上电脑中数据库里的数据的方法。此加密确保了当计算机丢失或被盗时，如果没有相应的安全硬件模块，就打不开数据库。为了更好的保护数据，Windows Server 2008提供了增强的Microsoft BitLocker驱动加密技术，可以使用它来加密计算机里所有的硬件磁盘。
SQL Server 2008进一步扩展了这个能力，通过支持加密数据库连接，为数据在网络上传输时提供保护，而且还提供新的、强大的显示数据加密(TDE)功能。TDE加密数据库和备份文件中的数据而不必对访问这个数据的客户端应用程序做任何改动。

小结：
SQL Server 2008和Windows Server 2008结合在一起，提供了一个在安全、遵从性和高有效性方面非常引人注目的解决方案，通过一个强大的验证机制提供了一个安全的平台，这个验证机制将Windows验证和SQL Server集成在一起。

狮王

windows server 2008拥有的只读域控制器（RODC），可以称为分支机构安全守卫者。其是专为分支机构和边缘站点设计的全新域控制器。提供快速单向认证，只接受本地用户认证，保护服务器内关键信息免遭黑客侵害。安全性能得到大幅度的提高。

半江

我们有些用户会因为IT 24-7会受到攻击而感到非常的困惑。在这方面的自我保护，Windows Server 2008接受过严格训练，全新安全特性积极保护我们的数据，而且还可以帮助公司的业务与名誉免遭侵害。

老虎不发威

Windows Server 2008 是目前为止最安全的 Windows Server。其稳定的操作系统和安全创新技术减少了内核的攻击面，创建了更加稳定和安全的服务器环境，以此保护您的服务器。

黄菊朝阳

Windows Server 2008稳定的操作系统和安全创新技术Network Access Protection 能够使得我们隔离不遵从安全策略的计算机，因此保护我们的网络访问。强制实施安全要求的能力是保护网络的有效方法。

越狱

BitLocker Drive Encryption 是Windows Server 2008 中新的数据保护功能。 可防止窃贼通过引导另一个操作系统或运行软件黑客工具破坏 Windows 文件和系统防护，或脱机查看存储在受保护驱动器上的文件。

老虎不发威

RODC作为新型域控制器，保留可写域控制器拥有的所有 Microsoft Directory Domain Services (AD DS) 对象和属性。但是，客户端不能直接向 RODC 写入更改。这意味着恶意用户在分支位置所做的更改无法破环 Active Directory 林。

狮王

windows server 2008对于Failover Clustering的一些改进旨在更轻松地配置服务器群集，同时对数据和应用程序提供保护并保证其可用性。