Azure SQL 数据库透明数据加密 (TDE) + 始终加密安全吗?

Azure SQL Database Transparent Data Encryption(TDE) + Always Encrypted safe?

我很好奇是否有人知道您是否可以同时组合透明数据加密 (TDE) 和 Always Encrypted 列级加密而不会引起问题?

TDE 加密整个数据库,但 table 数据仍然可以被数据库管理员查看。而 Always Encrypted 通过加密存储在 table 中的值来保护我们员工的数据。但是这样我们只需要保护几个列即可。

我了解到对 Always Encrypted 列执行压缩等操作存在风险。所以我想知道使用 Always Encrypted 将 TDE 添加到数据库是否可以?我不想冒险破坏数据。

谢谢

我不明白为什么那行不通。 TDE 和 Always Encrypted 基本上是不同的方法:

  • TDE 对数据文件进行编码,(恕我直言)使用它的唯一原因是防止物理文件被盗时数据泄露
  • Always Encrypted 使用 public-私钥加密列中的数据,因此即使您知道 login/pass 数据库 - 您仍然需要私钥来解码数据;它用于信用卡等敏感数据

当你同时使用两者时 - 你在列中编码了数据,这些数据保存在编码数据文件中。

I read that it is risky to perform actions such as compression on an Always Encrypted column

我找不到任何相关的参考资料。您可能会误以为压缩加密数据没有意义

Microsoft about TDE backup compression:

Encrypted data compresses significantly less than equivalent unencrypted data. If TDE is used to encrypt a database, backup compression will not be able to significantly compress the backup storage. Therefore, using TDE and backup compression together is not recommended.

Microsoft about Always Encrypted compression:

Encrypted data cannot be compressed, but compressed data can be encrypted. If you use compression, you should compress data before encrypting it