部署透明數據加密

我安裝了 SQL 2016 Enterprise，我的老闆想要部署 TDE。我在網上搜尋了所有關於“您可以使用自簽名證書進行測試/開發目的”的說明。大多數指南只是說備份主密鑰和證書就是這樣。

我有兩個 SQL Server，它們位於兩個獨立的域中。我想確保在一台伺服器上加密的數據庫可以在另一台伺服器上恢復。

應該應用於生產伺服器的正確方法和步驟是什麼。我認為不僅僅是創建一個自簽名證書並將其備份到安全的地方。

你描述的確實是這樣。自簽名密鑰非常適合生產中的 TDE，因為它們不需要遠端驗證。

話雖如此，使用 EKM 顯然增加了另一層安全性。見這里和這裡。

但是對於自簽名，您可以使用此資訊測試您的多域需求（我很確定這沒有區別） 。

本文在如何啟用 TDE 方面邁出了重要的一步。這包括生成密鑰/證書，一切。當您打開 TDE 時，它將在後台以及頁面被訪問或刷新到磁碟時開始加密。

此外，旁注，TempDB 也會被加密，因此如果您有其他未加密的 DB/SP 並使用 TempDB，那麼當您將數據放在 TempDB 中並將其備份時，性能可能會受到輕微影響。您在 2016 年，因此您仍然可以使用 TDE 獲得本機備份壓縮（萬歲！）

http://joeysbasisblog.blogspot.com/2013/10/enable-or-disable-transparent-data.html

引用自：https://dba.stackexchange.com/questions/164676