Sql-Server
部署透明數據加密
我安裝了 SQL 2016 Enterprise,我的老闆想要部署 TDE。我在網上搜尋了所有關於“您可以使用自簽名證書進行測試/開發目的”的說明。大多數指南只是說備份主密鑰和證書就是這樣。
我有兩個 SQL Server,它們位於兩個獨立的域中。我想確保在一台伺服器上加密的數據庫可以在另一台伺服器上恢復。
應該應用於生產伺服器的正確方法和步驟是什麼。我認為不僅僅是創建一個自簽名證書並將其備份到安全的地方。
你描述的確實是這樣。自簽名密鑰非常適合生產中的 TDE,因為它們不需要遠端驗證。
話雖如此,使用 EKM 顯然增加了另一層安全性。見這里和這裡。
但是對於自簽名,您可以使用此資訊測試您的多域需求(我很確定這沒有區別) 。
本文在如何啟用 TDE 方面邁出了重要的一步。這包括生成密鑰/證書,一切。當您打開 TDE 時,它將在後台以及頁面被訪問或刷新到磁碟時開始加密。
此外,旁注,TempDB 也會被加密,因此如果您有其他未加密的 DB/SP 並使用 TempDB,那麼當您將數據放在 TempDB 中並將其備份時,性能可能會受到輕微影響。您在 2016 年,因此您仍然可以使用 TDE 獲得本機備份壓縮(萬歲!)
http://joeysbasisblog.blogspot.com/2013/10/enable-or-disable-transparent-data.html