我们是一家为客户托管应用程序和数据的小型企业。我们的一些客户要求我们通过“静态加密”保护他们的数据——尽管他们是否知道这意味着什么从来都不是很清楚。
数据当前位于运行 SQL Server Standard 的 Azure VM 上。
一种选择是我们使用 TDE,但这仅在 SQL Enterprise 中可用,并且额外的许可成本对我们来说是相当可观的。
另一种是在现有的 SQL 标准 VM 上免费使用 Azure 磁盘加密。
在向客户保证他们的数据是静态加密时,使用 TDE 和磁盘加密的结果是否有很大的实际差异。
我应该考虑哪些差异?