Как можно зашифровать данные в состоянии покоя на Sql Server Web Edition? TDE явно не вариант, но я не знаю, что еще доступно. Есть рекомендации?
От какой угрозы вы пытаетесь защититься? Случайная потеря медиа? Компрометация доступа к серверу? Физическая потеря оборудования? Варианты и решения значительно различаются в зависимости от устраняемой угрозы.
Система шифрования диска, например BitLocker, зашифрует весь диск очень эффективно, но защищает только от физической потери оборудования или случайной потери жесткого диска. Такое решение, как TDE, будет защищать носители (файлы базы данных), включая резервные копии, и включая разливы рабочей нагрузки в tempdb. Шифрование на уровне файлов (EFS) не работает с SQL Server. Точнее, работает с плохой производительностью.
Это единственные готовые варианты, которые подходят для любого приложения. Другие решения включают шифрование данных в приложении или использование криптографического API SQL Server (EncryptByKey). Но все это требует, чтобы вы разработали приложение специально для использования криптографического API (т. Е. Непрозрачны).
Но опять же, самое важное решение - четко Укажите угрозу, которую вы пытаетесь уменьшить.
У вас всегда есть возможность выполнить полное шифрование диска с помощью чего-то вроде Truecrypt, но вам нужно будет посмотреть, как это влияет на производительность вашего сервера.