千万别用SQL2008的透明数据加密(TDE)

时间:2021-03-08 20:50:55

标题党了一会,
抄袭那个千万别用MONGODB的标题创意

说说SQL2008+ 出现的透明数据加密吧

1:这是个很酷的功能
2:能不用就别用

具体的用法就不说了。可以百度GOOGLE一下。这里只说启用了这个TDE后带来的影响


优点:
可以用证书对字符串加密,BAK备份文件,TRN日志,数据库文件加密
在没有证书,不知道密码的情况下。基本是无解的

缺点:
又是证书又是密码的。维护不方便(我就曾经出现过做镜像脚本时。直接把MASTERKEY给重做了。导致数据库无法访问。无法附加还原备库的尴尬境界)
最大的问题是:加密后的数据库文件和备份文件明显变大。这个是很严重的问题。不仅仅是磁盘空间多占了。而是磁盘IO显著降低。看看加密前后的磁盘队列吧
启用TDE后。直接就废掉了SQL2008的实用功能:备份压缩


总结;这是个对于特定业务要求有用的功能。在生产环境下使用一定要谨慎。

没你想的那么有用。带来的性能下降不一定是你能承受的

http://www.580top.com/html/201203/dba_16.htm