Sql-Server
關於透明數據加密的說明
這是我們第一次在關鍵的生產數據庫上應用 TDE,我有以下問題。
在 TDE 進行時:
- 我們仍然可以使用連接字元串訪問正在處理該數據庫的應用程序嗎?
- 如果 TDE 在加密數據庫時失敗,它會破壞 .mdf 文件嗎?我將如何恢復數據庫?
- .ldf 和 .mdf 是否仍然可以訪問,我們可以讀寫這些文件嗎?
- 在 TDE 進行期間,哪些數據庫操作會受到影響?
- TDE 對磁碟使用有影響嗎?
- TDE 對數據庫備份有影響嗎?如果啟用 TDE,.bak、.trn 文件是否都會自動加密?
- 在應用 TDE 時,我們需要關注哪些領域?需要停電嗎?
- 對 SQL Server 服務包或累積更新有任何影響嗎?
相關平台是帶有可用性組的 SQL Server 2014 SP2 GDR。
- 我們仍然可以使用連接字元串訪問在該數據庫上工作的應用程序嗎?
是的。TDE 僅在儲存層實現。數據在從磁碟讀取時被解密。因此,儲存層之外的任何東西都不會受到影響。
- 如果 TDE 在加密數據時失敗,加密是否會失敗並破壞 .mdf 文件。我將如何恢復數據庫?
為了安全起見,我強烈建議在加密之前進行完整備份。但是,極不可能發生會損壞數據庫或使其無法使用的問題。
- .ldf 和 .mdf 是否仍然可以訪問並且我們可以讀寫這個文件?
如前所述,加密/解密是在儲存層完成的,系統使用 .mdf 和 .ldf 文件的方式與用於未加密數據庫的方式相同。它只是在寫入之前加密數據,並在讀取之後解密數據。
- 在 TDE 進行期間,哪些數據庫操作會受到影響?
系統將使用大量 CPU 和磁碟 I/O,因為它必須讀取、加密和寫入數據庫中的每個數據頁。
- TDE 會影響磁碟使用嗎?
不,數據庫的大小將保持不變。如果您使用壓縮或其他技術,它將在 TDE 中繼續使用它,僅在讀取和寫入頁面到磁碟時完成。
- TDE 對數據庫備份有影響嗎?如果啟用 TDE,.bak 和 .trn 文件是否都會自動加密?
根據不同數量的因素,備份可能會稍慢一些,如果您之前使用壓縮備份,備份文件會稍大一些。多少取決於 SQL Server 的數據類型和版本(最新版本支持 TDE 數據庫壓縮)。是的,.bak 和 .trn 文件中的數據將被加密。
- 在應用 TDE 時,我們需要關注哪些領域?需要停電嗎?
我建議集中精力喝一杯好茶或咖啡。當您享用您選擇的飲料時,請留意 SQL Server 錯誤日誌。不需要中斷,但由於加密數據庫所需的資源使用率,有一個維護視窗是理想的。
- 對 SQL Server 服務包或累積更新有任何影響嗎?
一般來說,答案是“不”。但是,如果發現僅影響 TDE 的缺陷,則建議安裝包含該修復程序的 CU。我們無法預見未來,但無論是否使用 TDE,您都將安裝相同的 CU 和服務包。它只是數據庫引擎的一個特性,因此對數據庫引擎的所有更新都將包括所有 TDE 功能。