關於透明數據加密的說明

這是我們第一次在關鍵的生產數據庫上應用 TDE，我有以下問題。

在 TDE 進行時：

1. 我們仍然可以使用連接字元串訪問正在處理該數據庫的應用程序嗎？
2. 如果 TDE 在加密數據庫時失敗，它會破壞 .mdf 文件嗎？我將如何恢復數據庫？
3. .ldf 和 .mdf 是否仍然可以訪問，我們可以讀寫這些文件嗎？
4. 在 TDE 進行期間，哪些數據庫操作會受到影響？
5. TDE 對磁碟使用有影響嗎？
6. TDE 對數據庫備份有影響嗎？如果啟用 TDE，.bak、.trn 文件是否都會自動加密？
7. 在應用 TDE 時，我們需要關注哪些領域？需要停電嗎？
8. 對 SQL Server 服務包或累積更新有任何影響嗎？

相關平台是帶有可用性組的 SQL Server 2014 SP2 GDR。

1. 我們仍然可以使用連接字元串訪問在該數據庫上工作的應用程序嗎？

是的。TDE 僅在儲存層實現。數據在從磁碟讀取時被解密。因此，儲存層之外的任何東西都不會受到影響。

2. 如果 TDE 在加密數據時失敗，加密是否會失敗並破壞 .mdf 文件。我將如何恢復數據庫？

為了安全起見，我強烈建議在加密之前進行完整備份。但是，極不可能發生會損壞數據庫或使其無法使用的問題。

3. .ldf 和 .mdf 是否仍然可以訪問並且我們可以讀寫這個文件？

如前所述，加密/解密是在儲存層完成的，系統使用 .mdf 和 .ldf 文件的方式與用於未加密數據庫的方式相同。它只是在寫入之前加密數據，並在讀取之後解密數據。

4. 在 TDE 進行期間，哪些數據庫操作會受到影響？

系統將使用大量 CPU 和磁碟 I/O，因為它必須讀取、加密和寫入數據庫中的每個數據頁。

5. TDE 會影響磁碟使用嗎？

不，數據庫的大小將保持不變。如果您使用壓縮或其他技術，它將在 TDE 中繼續使用它，僅在讀取和寫入頁面到磁碟時完成。

6. TDE 對數據庫備份有影響嗎？如果啟用 TDE，.bak 和 .trn 文件是否都會自動加密？

根據不同數量的因素，備份可能會稍慢一些，如果您之前使用壓縮備份，備份文件會稍大一些。多少取決於 SQL Server 的數據類型和版本（最新版本支持 TDE 數據庫壓縮）。是的，.bak 和 .trn 文件中的數據將被加密。

7. 在應用 TDE 時，我們需要關注哪些領域？需要停電嗎？

我建議集中精力喝一杯好茶或咖啡。當您享用您選擇的飲料時，請留意 SQL Server 錯誤日誌。不需要中斷，但由於加密數據庫所需的資源使用率，有一個維護視窗是理想的。

8. 對 SQL Server 服務包或累積更新有任何影響嗎？

一般來說，答案是“不”。但是，如果發現僅影響 TDE 的缺陷，則建議安裝包含該修復程序的 CU。我們無法預見未來，但無論是否使用 TDE，您都將安裝相同的 CU 和服務包。它只是數據庫引擎的一個特性，因此對數據庫引擎的所有更新都將包括所有 TDE 功能。

引用自：https://dba.stackexchange.com/questions/229846