那些遇到过的问题

透明数据加密

Zac*_*ite 8 sql-server-2008 security sql-server

在 SQL Server 2008 中配置 TDE 时是否有任何最佳实践?在 SQLMag 上,“透明数据加密常见问题解答”一文说 CPU 的使用率可能增加了 30%?

除了增加服务器马力之外,DBA 在打开 TDE 时通常还会做些什么吗?

KAS*_*DBA 7

  1. 我注意到的一些附加点是,如果您正在使用备份压缩功能,则此功能与 TDE 一起使用时效果不佳。我们注意到一个非常小的压缩率,几乎可以忽略不计。因此,如果您正在使用备份压缩,请考虑这一点。

  2. 我相信您会知道,但补充一下,TDE 可用于企业版,因此​​在为 TDE 设置 SQL 服务器时也要考虑这一点。

  3. TDE 不提供特定于用户或数据库角色的细粒度控制,正如单元级加密所提供的那样。

  4. 确保将加密密钥安全地存储在安全位置,以便在发生还原情况时可以访问该位置。熟悉将已加密的数据库还原到新服务器。(最初是Jonathan Fite的评论)。

  • 还有一些要添加的内容:5) 当您第一次启用 TDE 时,当 TDE 忙于翻转位时,您的存储子系统会有点忙 6) 在启用 TDE 的情况下没有即时文件初始化,因此请更加认真地规划您的空间,因为数据文件自动增长可能需要更长的时间现在取决于您的设置 7) TDE 检查点,以便将来的日志条目将被加密 (3认同)

归档时间:

查看次数:

796 次

最近记录:

9 年,10 月 前
相关归档
选择索引视图的聚集索引的因素有哪些? 19
Transaction Log 不会收缩,DB 认为它在复制 16
RAID0 而不是 RAID1 或 5,这很疯狂吗? 15
如何撤消 DROP TABLE 语句? 6
在分区表上均匀分布数据的最佳方法 5
SQL Server:行顺序 5
如何安装 Microsoft SQL Server 2014 Standard Edition 试用版? 4
将数据库移动到新磁盘后,日志文件不会将数据转储到数据库 2
如何计算两个日期的确切月份(以天为单位)差异 2
在非聚集索引中将许多列作为包含列的成本是多少? 0
难疑归档
测量 PostgreSQL 表行的大小 119
索引搜索与索引扫描 66
PostgreSQL EXCLUDE USING 错误:数据类型整数没有默认操作符类 47
在 PostgreSQL 中增量刷新物化视图 41
我可以选择插入到同一个未提交事务中的数据吗? 31
MySQL为表中的每条记录计算另一个表中的行数 30
为什么 CREATE INDEX ... WITH ONLINE=ON 会在几分钟内阻止对表的访问? 30
执行计划显示昂贵的 CONVERT_IMPLICIT 操作。我可以通过索引解决这个问题还是需要更改表? 25
表别名是不好的做法吗? 24
如何授予对表值函数的权限 24