Ho ricevuto nei giorni scorsi una domanda relativa alla Transparent Data Encryption, nuova funzionalità di Sql Server 2008 che permette di criptare in maniera trasparente i dati dei database senza dover modificare le applicazioni client. Mi è stato chiesto un suggerimento sulla scelta tra TDE e Bitlocker per la crittografia dei dati. Di seguito alcuni vantaggi di ogni soluzione.

Vantaggi di TDE

  • I dati dei backup rimangono criptati anche se il file di backup viene spostato su volumi diversi.
  • Può essere criptato il singolo file e non è necessario criptare tutto il volume dove esso risiede.
  • Le applicazioni client non devono essere modificate per trarre vantaggio della funzionalità.

Vantaggi di BitLocker

  • Può criptare anche i database di sistema oltre che i database utente, se risiedono nel volume gestito.
  • Ha un sistema di recovery dei dati.
  • Le applicazioni client non devono essere modificate per trarre vantaggio della funzionalità.

Una considerazione importante da fare è che se un utente ha accesso al volume e alla cartella dei DB protetta con bitlocker, può vedere in chiaro le informazioni del file anche se non ha accesso con Sql Server.

Concludendo, i diversi metodi per proteggere le informazioni con Sql Server 2008 sono differenti e la scelta dipende sempre dallo scenario caso per caso. Vi segnalo il link che contiene una trattazione approfondita sull'argomento.