交換 TDE 證書慢，有什麼方法可以提高性能？

公平警告，我對使用數據庫進行加密非常陌生。現在，在伺服器之間備份/恢復數據庫的過程中，我們使用以下語句交換證書：

ALTER DATABASE ENCRYPTION KEY REGENERATE 
   WITH ALGORITHM = AES_256 
   ENCRYPTION BY SERVER CERTIFICATE....

這工作得很好，但問題是通過此語句更改證書所需的時間。我注意到更改大於 100GB 的數據庫的證書可能需要一個多小時。

有沒有更快的方法來更改任何人都知道的 TDE 證書？

有沒有更快的方法來更改任何人都知道的 TDE 證書？

如果您確實需要更改進行加密的證書（它保護數據），那麼唯一更快的方法是獲得更快的磁碟子系統、支持 AESNI 的新主機板/cpu，併升級到 SQL Server 2016。

但是，如果您不需要輪換實際的加密密鑰而是一個保護密鑰（在這種情況下是伺服器證書，而不是 DEK），那麼它是一個非常短的大部分但不是所有元數據操作，可以通過ALTER DATABASE ENCRYPTION KEY [Blah] ENCRYPTION BY SERVER CERTIFICATE [Blah2]. 這將更改用於保護 DEK 的伺服器證書，這將非常快，因為不需要使用新的 DEK 再次解密和加密物理數據。

引用自：https://dba.stackexchange.com/questions/183225