SQL Server TDE 的替代方案
由於包含透明數據加密功能的 SQL Server 企業版成本高昂,我正在尋找替代產品,但只找到了幾個選項:
誰能提供他們對上述任何一種產品的體驗的詳細資訊(性能影響、易用性等)?
SQL Server TDE 的任何其他替代方案?
注意:我們目前使用的是 SQL Server 2008 R2 標準版。
我們有相當多的混合伺服器,根據業務需要使用加密。對於非常關鍵的伺服器,我們決定升級到企業版,因為它不僅提供 TDE,而且在性能或故障排除方面還有其他好處。
是的,TDE 非常有效且非常好,但由於它需要成本,我們決定讓中低優先級企業使用第三方工具,如 NetLib。
根據我們的用法,我想強調它的一些好處:
- 為從 2000 到 2014 的所有 SQL Server 版本以及從 Express 到 Enterprise 的所有 SQL Server 版本提供透明數據加密和列加密。SQL Server 的 TDE 僅在 SQL Server 2008 及更高版本的企業版中可用。
- 易於設置和維護。一旦我們意識到需要做什麼,我們幾乎只花了 5-6 分鐘就完成了。
- 數據庫密鑰儲存在 SQL Server 之外,包括備用位置,例如網路、可移動媒體等。
- Encryptionizer 的透明數據加密對適當大小的伺服器上的數據庫性能幾乎沒有影響 (<1%)。一些基準報告顯示 SQL Server TDE 對性能的影響更大,介於 5-10% 之間。
- 支持 FILESTREAMS(SQL Server 2008 和 SQL Server 2014)。
- 支持 SQL Server 壓縮備份 (WITH COMPRESSION)。
- 可以加密系統數據庫,包括
master
數據庫和tempdb
數據庫。我對 DbDefence 的了解不多,但是是的,我相信它支持複製、日誌傳送和鏡像。閱讀此處了解更多資訊。
相信您可以試用以上產品,根據業務需求來決定最適合您環境的產品。
我最近不得不搜尋資訊以加密數據而沒有購買企業版,這對我們的預算來說太多了。這是我發現的:
自 SQL Server 2016 SP1 起,Always Encrypted 功能包含在 SQL Server 的速成版中。它不像 TDE、DbDefence 和 NetLib Encryptionizer 那樣提供整個數據庫加密,您必須定義要加密的列。但它具有自動完成的優點。因此,它可能是一個不錯的選擇。
另一種可能性是使用 EFS 或 BitLocker 直接加密文件。這兩個功能都包含在 Windows 中。
對於 EFS,您必須定義要加密的文件,並且只有加密文件的使用者才能讀取/複製它們(因此您必須使用將執行 SQL Server 服務的帳戶。)。但它會帶來性能問題。
BitLocker 加密整個數據庫,但需要有特定的硬體:伺服器中的 TPM 模組。
我還沒有測試 DbDefence 和 Encryptionizer,但是當我這樣做時我會更新我的答案。