我很好奇是否有人知道您是否可以同时结合透明数据加密(TDE)和始终加密的列级加密而不会引起问题?
TDE 加密整个数据库,但数据库管理员仍然可以查看表数据。而 Always Encrypted 通过加密存储在表中的值来保护我们员工的数据。但是我们只需要以这种方式保护几列。
我读到在 Always Encrypted 列上执行压缩等操作是有风险的。所以我想知道使用 Always Encrypted 将 TDE 添加到数据库是否可以?我不想冒险破坏数据。
谢谢
问问题
595 次
1 回答
1
我不明白为什么那行不通。TDE 和 Always Encrypted 基本上是不同的方法:
- TDE对数据文件进行编码,并且(恕我直言)使用它的唯一原因是防止物理文件被盗时数据泄露
- Always Encrypted使用公私钥加密列中的数据,因此即使您知道登录/传递到数据库 - 您仍然需要私钥来解码数据;它用于信用卡等敏感数据
当您同时使用两者时 - 您在列中编码数据,这些数据保存在编码数据文件中。
我读到在 Always Encrypted 列上执行压缩等操作是有风险的
我找不到任何参考。您可能会误以为压缩加密数据没有意义。
加密数据的压缩率明显低于同等的未加密数据。如果使用 TDE 加密数据库,备份压缩将无法显着压缩备份存储。因此,不建议同时使用 TDE 和备份压缩。
加密的数据不能被压缩,但压缩的数据可以被加密。如果你使用压缩,你应该在加密之前压缩数据
于 2016-02-22T09:36:28.113 回答