使用Windows Server 2012中的BitLocker保护数据安全
2013-04-15 TechTarget中国 编辑:杨旭
BitLocker是什么,怎样在我的Windows Server 2012平台上使用这个功能呢?如果部署了BitLocker,会不会损失服务器的性能?
BitLocker是一种加密工具,在Windows Server 2012的所有版本以及Windows 8专业版和企业版中都配有该功能。BitLocker加密可以通过服务器管理器工具安装到服务器上。它将所有的用户和系统文件全部加密到硬盘驱动器上,其中包括常见的安全缺陷,像swap和hibernation文件。一旦部署,该系统要求适当的身份验证,比如加密密钥,来访问加密的数据并启动Windows Server 2012。
具有可信任平台模块的服务器将BitLocker认证绑定到唯一的服务器硬件上。这确保了该驱动器能够解密并由服务器进行访问,该服务器的硬件“指纹”必须是没有发生变化的。
BitLocker加密支持多种访问方式,但通常,当系统启动并上线时,服务器默认自动解锁当地驱动器。Windows 8终端用户可以利用其他访问方式,像密码、智能卡或着将动态目录密钥作为驱动器认证。
加密技术是一个精确的密集过程,产生加密和解密数据开销。但是,加密技术对现在大多数服务器造成的实际性能损失是相当低的。微软文件中指出,BitLokcer加密会产生不到10%的性能损失。
实际的开销取决于服务器硬件、存储系统、是否虚拟化和每个工作负载实际生产的数据量。确定BitLokcer加密产生的影响的最佳办法是,在受控环境中部署BitLocker之前和之后,基准测试服务器性能。然后再投入生产环境。