AlwaysOn 与 TDE 和停机时间
AlwaysOn with TDE and Downtime
我对使用带有 AlwaysOn 可用性组的 TDE 加密还很陌生。关于在实时数据库实例上应用 TDE 证书,我有几个问题:
- 您在
SQL 服务器数据库?
- 在应用加密时故障转移到次级是否是一种有效的策略,或者在实时应用时是否安全?
感谢任何帮助。谢谢。
我已经启用了几次 TDE。加密过程中数据库可用。它是 I/O(它必须读取整个数据库并将其写回)和 CPU(你正在做加密)密集型,所以你可能仍然想在维护中做它 window.您可以查看 sys.dm_database_encryption_keys 以跟踪进度和状态。
至于故障转移到辅助节点进行加密,我不明白动机。具体来说,一旦您进行了故障转移,次要的现在就是主要的,而您通过在主要上执行此操作而试图避免的任何事情都无法避免。
不过,关于辅助节点要提及的一件事是确保您用于启用 TDE 的证书存在于您的 AG 中的所有节点上。我的建议是在非生产环境中进行设置并测试故障转移以确保一切正常。
我对使用带有 AlwaysOn 可用性组的 TDE 加密还很陌生。关于在实时数据库实例上应用 TDE 证书,我有几个问题:
- 您在 SQL 服务器数据库?
- 在应用加密时故障转移到次级是否是一种有效的策略,或者在实时应用时是否安全?
感谢任何帮助。谢谢。
我已经启用了几次 TDE。加密过程中数据库可用。它是 I/O(它必须读取整个数据库并将其写回)和 CPU(你正在做加密)密集型,所以你可能仍然想在维护中做它 window.您可以查看 sys.dm_database_encryption_keys 以跟踪进度和状态。
至于故障转移到辅助节点进行加密,我不明白动机。具体来说,一旦您进行了故障转移,次要的现在就是主要的,而您通过在主要上执行此操作而试图避免的任何事情都无法避免。
不过,关于辅助节点要提及的一件事是确保您用于启用 TDE 的证书存在于您的 AG 中的所有节点上。我的建议是在非生产环境中进行设置并测试故障转移以确保一切正常。