Azure SQL 数据库透明数据加密 (TDE) + 始终加密安全
本文关键字:加密 安全 TDE SQL 数据库 透明 数据 Azure | 更新日期: 2023-09-27 18:35:34
我很好奇是否有人知道您是否可以同时组合透明数据加密(TDE)和始终加密的列级加密而不会引起问题?
TDE 加密整个数据库,但数据库管理员仍可查看表数据。而始终加密通过加密表中存储的值来保护我们员工的数据。但是我们只需要以这种方式保护几列。
我读到对"始终加密"列执行压缩等操作是有风险的。所以我想知道使用始终加密将 TDE 添加到数据库是否可以?我不想冒损坏数据的风险。
谢谢
我不明白为什么这不起作用。TDE 和始终加密基本上是不同的方法:
- TDE 对数据文件进行编码,(恕我直言)使用它的唯一原因是防止物理文件被盗时数据受损
- Always Encryption使用公钥 - 私钥加密列中的数据,因此即使您知道登录/传递到数据库 - 您仍然需要私钥来解码数据; 它用于信用卡等敏感数据
当您同时使用两者时 - 您将编码的数据保存在编码数据文件中的列中。
我读到对"始终加密"列执行压缩等操作是有风险的
我找不到任何关于这一点的参考资料。您可能会被压缩加密数据没有意义的想法误导。
有关 TDE 备份压缩Microsoft:
加密数据的压缩率明显低于等效的未加密数据。如果使用 TDE 加密数据库,则备份压缩将无法显著压缩备份存储。因此,不建议同时使用 TDE 和备份压缩。
关于始终加密压缩Microsoft:
加密数据无法压缩,但压缩数据可以加密。如果使用压缩,则应在加密数据之前压缩数据