Pisząc to, wciąż czekam na oficjalną wersję programu SQL Server 2016, abyśmy mogli zbadać przydatność jego funkcji „Zawsze szyfrowane”.
Chciałbym tylko wiedzieć, jakie będą konkretne różnice między Always Encrypted a obecnie dostępnym przezroczystym szyfrowaniem danych w SQL Server 2016, abyśmy mogli podjąć właściwą decyzję dla przyszłych projektów.
Odpowiedzi:
Wady przejrzystego szyfrowania danych w porównaniu do zawsze szyfrowanego:
Kompresja kopii zapasowej może potrwać dłużej i przynieść efekt przeciwny do zamierzonego
tempdb dziedziczy także szyfrowanie - pozostaje nawet po wyłączeniu TDEZawsze zaszyfrowane rozwiązuje wszystkie te problemy w części lub w całości:
Istnieje jednak ograniczenie, a mianowicie, że nie wszystkie sterowniki i aplikacje mogą bezpośrednio obsługiwać zaszyfrowane dane, więc w niektórych przypadkach będzie to wymagało aktualizacji / zmiany sterowników i / lub modyfikacji kodu.
źródło
Mówiąc najprościej, TDE jest szyfrowane w spoczynku (na dysku), a AE jest dodatkowo szyfrowane w sieci.
źródło