Azure SQL 数据库透明数据加密 (TDE) + 始终加密安全吗?
Azure SQL Database Transparent Data Encryption(TDE) + Always Encrypted safe?
我很好奇是否有人知道您是否可以同时组合透明数据加密 (TDE) 和 Always Encrypted 列级加密而不会引起问题?
TDE 加密整个数据库,但 table 数据仍然可以被数据库管理员查看。而 Always Encrypted 通过加密存储在 table 中的值来保护我们员工的数据。但是这样我们只需要保护几个列即可。
我了解到对 Always Encrypted 列执行压缩等操作存在风险。所以我想知道使用 Always Encrypted 将 TDE 添加到数据库是否可以?我不想冒险破坏数据。
谢谢
我不明白为什么那行不通。 TDE 和 Always Encrypted 基本上是不同的方法:
- TDE 对数据文件进行编码,(恕我直言)使用它的唯一原因是防止物理文件被盗时数据泄露
- Always Encrypted 使用 public-私钥加密列中的数据,因此即使您知道 login/pass 数据库 - 您仍然需要私钥来解码数据;它用于信用卡等敏感数据
当你同时使用两者时 - 你在列中编码了数据,这些数据保存在编码数据文件中。
I read that it is risky to perform actions such as compression on an Always Encrypted column
我找不到任何相关的参考资料。您可能会误以为压缩加密数据没有意义。
Microsoft about TDE backup compression:
Encrypted data compresses significantly less than equivalent unencrypted data. If TDE is used to encrypt a database, backup compression will not be able to significantly compress the backup storage. Therefore, using TDE and backup compression together is not recommended.
Microsoft about Always Encrypted compression:
Encrypted data cannot be compressed, but compressed data can be encrypted. If you use compression, you should compress data before encrypting it
我很好奇是否有人知道您是否可以同时组合透明数据加密 (TDE) 和 Always Encrypted 列级加密而不会引起问题?
TDE 加密整个数据库,但 table 数据仍然可以被数据库管理员查看。而 Always Encrypted 通过加密存储在 table 中的值来保护我们员工的数据。但是这样我们只需要保护几个列即可。
我了解到对 Always Encrypted 列执行压缩等操作存在风险。所以我想知道使用 Always Encrypted 将 TDE 添加到数据库是否可以?我不想冒险破坏数据。
谢谢
我不明白为什么那行不通。 TDE 和 Always Encrypted 基本上是不同的方法:
- TDE 对数据文件进行编码,(恕我直言)使用它的唯一原因是防止物理文件被盗时数据泄露
- Always Encrypted 使用 public-私钥加密列中的数据,因此即使您知道 login/pass 数据库 - 您仍然需要私钥来解码数据;它用于信用卡等敏感数据
当你同时使用两者时 - 你在列中编码了数据,这些数据保存在编码数据文件中。
I read that it is risky to perform actions such as compression on an Always Encrypted column
我找不到任何相关的参考资料。您可能会误以为压缩加密数据没有意义。
Microsoft about TDE backup compression:
Encrypted data compresses significantly less than equivalent unencrypted data. If TDE is used to encrypt a database, backup compression will not be able to significantly compress the backup storage. Therefore, using TDE and backup compression together is not recommended.
Microsoft about Always Encrypted compression:
Encrypted data cannot be compressed, but compressed data can be encrypted. If you use compression, you should compress data before encrypting it