機密性の高い(HIPAA)SQLServerの標準データとログファイルを保護する方法
私は電子的に保護された健康情報(ePHIまたはPHI)を扱っていますが、HIPAA規制では、許可されたユーザーのみがePHIにアクセスできることが義務付けられています。列レベルの暗号化は、一部のデータにとって価値があるかもしれませんが、名前などの一部のPHIフィールドに対して同様の検索を実行する機能が必要です。
透過的データ暗号化(TDE)は、データベースとログファイルを暗号化するためのSQL Server2008の機能です。私が理解しているように、これにより、MDF、LDF、またはバックアップファイルにアクセスできる人は、暗号化されているため、ファイルに対して何もできなくなります。 TDEはSQLServerのエンタープライズバージョンと開発者バージョンにのみ存在し、エンタープライズは私の特定のシナリオでは法外な費用がかかります。 SQL Server Standardで同様の保護を取得するにはどうすればよいですか?データベースとバックアップファイルを暗号化する方法はありますか(サードパーティのツールはありますか)?または、ディスクが別のマシン(LinuxまたはWindows)に接続されている場合に、ファイルが使用されないようにする方法はありますか?
同じマシンからファイルへの管理者アクセスは問題ありませんが、ディスクが取り外されて別のマシンに接続されている場合は問題を回避したいだけです。そこにあるこれに対する解決策のいくつかは何ですか?
HIPAAの一般的な提案は、 PCIデータセキュリティ基準 (PCI-DSS)に従うことです。ただし、「カード所有者情報」または「アカウント情報」と言う場合は、「PHI」と言います。私の会社(ヘルスケア業界、PHIを扱う)は、PCI-DSSを主要な出発点として、健全な常識(たとえば、データを確認する)を最初から使用しています[〜#〜] [〜#〜]常に暗号化されています(または安全なネットワークに限定されます)。
ある種の列レベルの暗号化は、機密データを扱う場合はほとんどの場合良い考えであり、訴訟の潜在的なコストを考えると、考慮すべきことがあります。
データベーステーブルのデータを暗号化する必要があるPHIを保護する必要があります。最善の策として、列レベル内のデータを暗号化します。これらのフィールドでの検索は高価になりますが、それは高度なセキュリティのコストです。
私の本の第2章でさまざまなデータ暗号化オプションについて説明しています " SQL Serverの保護 "