Windows Server软件加密的优缺点

　本文将介绍Windows Server磁盘加密的优缺点。

 

    在工作站层面上，许多管理员越发地依赖BitLocker和第三方磁盘加密工具，与此同时，Windows服务器加密却被忽视了。这种行为有其合理的原因吗？还是许多人根本没考虑过这个问题呢？ 当然，基于服务器的磁盘加密有其不足之处，不过，总的来说，这种加密技术是人们还没有意识到或没有深究过的。

 

    思想古板老旧的人认为：服务器部署在内部，因此，可以被锁定，并且能够实现物理保护。但是这种观点有时是错误的。问一问那些经历过入室盗窃的营业管理员，我肯定他们会有不同看法。我见到过许多将服务器置于开放、任人访问状态的商业环境。 此外，许多Windows管理员在“工作站”硬件上，特别是在笔记本上，运行Windows服务器。

 

    Windows Server 2008 和R2免费配有BitLocker磁盘加密技术，提供了强大的保护。  BitLocker确实存在负面影响，不过，在企业内部放弃使用 BitLocker之前，要确信对所有事实都一清二楚。看看微软之外的世界，举个例子，对基于微软的系统，PGP（加密软件）公司拥有自身的磁盘加密方案。

 

    好的方面讲，Windows服务器加密技术是相对透明的。换句话说，如果文件集已经解除锁定，用户利用文件或者访问文件时，加密技术对此过程不会再有阻碍作用。 坏的方面讲，网络上对服务器拥有权限的任何人都可以访问数据。因此，系统在运行时，磁盘加密方案不能保证用户数据库和文件的安全。同时，储存在服务器内存中的数据不能加密，这意味着，这些数据容易受到恶意软件或媒介的攻击，也有可能被写入到服务器的交换文件或内存转储文件中。 数据备份也不能加密。

 

    不过，问题不都是在数据丢失上。回到我最初的问题，物理安全。 如果数据丢失或被盗，磁盘加密方案对系统将不再具有保护作用。 在我看来，这一点才是许多服务器面临的真正威胁。

 

    当然，典型数据中心里的服务器具有层层保护，就像现实中的场景那样：有大门、守卫、枪支的三重保护。 但是，环视一下，你会发现环境中的Windows服务器系统处于“不受阻碍”状态，有伸出脚，到门外走走的趋势。 如果这种情形确实发生，肯定会带来意想不到的数据漏洞，可它仍然是数据漏洞。 毕竟，谁能想到去保护那些根本没想过会出现漏洞的地方发生的问题呢。

 

    既然已经知道了上述情况，那就仔细地环视一下自己的周围，包括自己企业内部或者提供服务的第三方主机搭配供应商，考虑一下可能会发生的情形。 如果Windows服务器磁盘加密算得上是一种选择的话，这种加密方案会提供深层的防护，能够提升用户在业务中管理风险的能力。