对于我的罪过,我负责存储个人身份信息和可能受 HIPAA 保护的数据的数据库。
因此,这些数据需要在传输和静止时加密存储。
我们目前使用带有 TDE 的 MSSQL Enterprise。
我们正在研究[Get]EventStore,它将其数据维护为直接文件,通常在其主机的文件系统上 <1MB。我们的问题包括:我们如何加密它?我们如何备份它?即使备份,我们如何保留加密?
我想在应用程序级别以下进行加密。Vormetric 和 Gazzang 似乎提供了加密虚拟设备或磁盘分区的选项,但似乎都没有像使用 MSSQL 的 TDE 那样简单地解决备份加密问题。
我们真的很想使用 EventStore。我希望有一个很好的解决方案,我太厚了,无法欣赏。