Microsoft 对于 Exchange 2007 数据库加密的支持策略
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
上一次修改主题: 2009-01-09
本主题介绍 Microsoft 对于数据库加密与 Microsoft Exchange Server 2007 一起使用的支持策略。
Microsoft 客户支持服务部门 (CSS) 支持使用 Windows BitLocker 驱动器加密对 Exchange 2007 数据库文件和事务日志文件进行加密。
BitLocker 是 Windows Vista Enterprise 和 Windows Vista Ultimate 为客户端计算机提供的一种数据保护功能,且 Windows Server 2008 中也提供此功能。BitLocker 有助于处理因计算机丢失或被盗而导致数据失窃或泄露可能造成的威胁。如果在丢失或被盗的计算机上运行软件程序,或者如果该计算机的硬盘驱动器已转移到其他计算机,则该计算机中的数据容易遭到未经授权的访问。BitLocker 有助于通过提高文件和系统保护来减少未经授权的数据访问。此外,如果受 BitLocker 保护的计算机被停用或回收,则 BitLocker 还有助于使数据无法访问。
使用 BitLocker,IT 管理员可以对基于 Windows Server 2008 的计算机上的操作系统卷和其他卷加密。
.gif "note") 注意: |
|---|
| 默认情况下,Windows Server 2008 中未安装 BitLocker。您必须从 Windows Server 2008 的“服务器管理器”页中添加 BitLocker。安装和配置 BitLocker 之后,必须重新启动服务器才能启用 BitLocker 提供的功能。 |
您可以使用 BitLocker 对承载 Exchange 2007 数据库文件和事务日志文件的卷进行加密。另外,由于 Exchange 存储引擎 (ESE) 非常适用于 BitLocker,因此,当您对承载 Exchange 数据库文件和事务日志文件的卷进行加密时不会遇到重大的性能损失。
| 注意: |
|---|
| 由于 ESE 是最易出现硬盘驱动器写入问题的 Exchange 组件,因此 Microsoft 支持工程师将使用 Exchange 2007 ESE 对 BitLocker 加密的卷进行详细测试。 |
由于已进行严格测试且已在 Windows Server 2008 中集成 BitLocker,因此,Microsoft 客户支持服务部门完全支持 Exchange 2007 使用 BitLocker 加密的卷。
详细信息
有关 BitLocker 驱动器加密和如何部署 BitLocker 的详细信息,请参阅 BitLocker Drive Encryption(英文网页)。