在启用 TDE 的情况下压缩数据库备份是否安全?

Rac*_*SQL 2 backup compression sql-server-2012 transparent-data-encryption

我已经阅读了很长时间,当数据库启用了 TDE 时,压缩备份似乎并不安全。

是否有人在使用 tde 数据库的压缩备份还原期间遇到错误?

我从未经历过此类错误,但我真的很担心。

似乎问题出在 SQL SERVER 2016 上,因为我使用的是 2012,所以我看不到任何问题。

此外,即使使用MAXTRANSFERSIZE = 131072备份也不压缩。会是什么呢?我正在使用NO CHECKSUMWITH CHECKSUM两者的尺寸相同。

Sha*_*nky 6

我已经阅读了很长时间,当数据库启用了 TDE 时,压缩备份似乎并不安全。

你问的是安全问题,所以回复。将备份压缩与 TDE 一起使用是安全的,而且我一直在使用它。效果不佳的地方,对于 SQL Server 2014 及以下版本,您将获得 SQL Server 2016 以下版本的备份压缩里程(压缩量)不是很大,让我说备份与未启用 TDE 的数据库上的备份压缩。来自 Andrew Sayer 共享的文档(使用 TDE 进行备份压缩

从 SQL Server 2016 开始

从 SQL Server 2016 (13.x) 开始,将 MAXTRANSFERSIZE 设置为大于 65536 (64 KB) 可以为透明数据加密 (TDE) 加密数据库启用优化的压缩算法,该算法首先解密页面,对其进行压缩,然后再次对其进行加密。如果未指定 MAXTRANSFERSIZE,或者使用 MAXTRANSFERSIZE = 65536 (64 KB),则使用 TDE 加密数据库进行备份压缩会直接压缩加密页面,并且可能无法产生良好的压缩率。

从 SQL Server 2019 开始

从 SQL Server 2019 (15.x) CU5 开始,不再需要设置 MAXTRANSFERSIZE 来使用 TDE 启用此优化的压缩算法。如果备份命令指定WITH COMPRESSION或备份压缩默认服务器配置设置为1,MAXTRANSFERSIZE会自动增加到128K以启用优化算法

是否有人在使用 tde 数据库的压缩备份还原期间遇到错误?

显示错误,您必须在没有证书的情况下恢复启用 TDE 的数据库。我最好的猜测