0

对于将 TDE 加密与 AlwaysOn 可用性组一起使用,我还很陌生。关于在实时数据库实例上应用 TDE 证书,我有几个问题:

  • 您在 SQL Server 数据库上启用加密时遇到过什么样的停机时间?
  • 应用加密时故障转移到辅助节点是一种有效的策略,还是在实时应用时安全?

任何帮助表示赞赏。谢谢你。

4

1 回答 1

0

我已经启用了几次 TDE。该数据库在加密进行时可用。它是 I/O(它必须读取整个数据库并将其写回)和 CPU(您正在进行加密)密集型的,因此您可能仍希望在维护窗口中执行此操作。您可以查看sys.dm_database_encryption_keys以跟踪进度和状态。

至于故障转移到辅助设备进行加密,我不明白动机。具体来说,一旦您进行故障转移,从属服务器现在是主服务器,而您试图通过在主服务器上执行此操作来避免的任何事情都无法避免。

关于辅助节点的一件事是确保您用于启用 TDE 的证书存在于 AG 中的所有节点上。我的建议是在非生产环境中进行设置并测试您的故障转移,以确保一切顺利。

于 2015-11-25T22:27:09.980 回答