一直在阅读 Azure SQL 的 TDE,默认情况下它是打开的,你可以通过 keyvault 等 BYOK,你可以在数据库级别禁用它。
我的问题是在 Azure SQL DB 上禁用 TDE 的业务/技术原因是什么?做了一些搜索,人们正在禁用,但我不明白你为什么会这样做?
问问题
174 次
2 回答
0
一般来说,你不应该。它甚至是可选的唯一原因是 CPU 开销很小,而且过去服务在没有它的情况下运行。因此,该服务希望不会破坏之前运行接近限制的资源预留大小并在打开它后产生负面影响的任何人。
老实说,这种可能性很小,因为开销并不大。然而,总是有“异常”的应用程序模式,如果我们只是为每个人打开它,它们可能会看到更大的影响,足以导致它们在生产中出现问题。
于 2019-05-22T17:17:52.107 回答
0
它对 DTU 的使用有影响。尽管 TDE 支持 Intel AES-NI 硬件加密加速,但它具有 CPU 开销。我的意思是需要一些 DTU 来加密和解密数据,但我想说您不会注意到对典型查询的影响。TDE 对 DTU 使用的影响可能会迫使您扩大服务层级并支付更多费用。
于 2019-05-22T12:37:52.740 回答