web-dev-qa-db-fra.com

Dans SQL Server 2016, quelle est la différence entre le chiffrement toujours chiffré et le chiffrement transparent des données?

Au moment où j'écris ceci, j'attends toujours la sortie officielle de SQL Server 2016 afin que nous puissions explorer l'utilité de sa fonctionnalité "Always Encrypted".

Je voudrais simplement savoir quelles seront les différences spécifiques entre Always Encrypted et le cryptage transparent des données actuellement disponible dans SQL Server 2016 afin que nous puissions prendre la bonne décision pour de futurs projets.

40
RoastBeast

Inconvénients de Transparent Data Encryption par rapport à Always Encrypted:

  • Protège uniquement les données au repos - les sauvegardes et les fichiers de données sont "sûrs" mais les données en mouvement ou en mémoire sont vulnérables
  • Base de données entière uniquement
  • Toutes les données sont cryptées de la même manière
  • La compression de sauvegarde peut prendre plus de temps et être contre-productive

    • Eh bien, en fait, il y a quelques améliorations ici dans SQL Server 2016 qui défient ce que nous savons généralement sur la compression des données cryptées - c'est beaucoup mieux que les versions précédentes, mais probablement encore pire que de crypter seulement une poignée de colonnes (non testé)
  • tempdb hérite également du chiffrement - reste même après la désactivation de TDE
  • Nécessite l'édition Enterprise
  • Données toujours accessibles à l'administrateur système

Always Encrypted résout tous ces problèmes en partie ou en totalité:

  • Les données sont protégées au repos, en mouvement et en mémoire - beaucoup plus de contrôle sur les certificats, les clés et exactement qui peut déchiffrer les données
  • Peut être une seule colonne
  • Le type de cryptage est un choix:
    • Peut utiliser le chiffrement déterministe pour prendre en charge les index et les recherches de points (par exemple, SSN)
    • Peut utiliser un cryptage aléatoire pour une meilleure protection (par exemple, le numéro de carte de crédit)
  • Comme elle n'est pas à l'échelle de la base de données, la compression de sauvegarde n'est pas nécessairement affectée - bien sûr, plus vous cryptez de colonnes, plus vous aurez de chance
  • tempdb n'est pas impliqué
  • Depuis SQL Server 2016 Service Pack 1, Always Encrypted fonctionne désormais dans toutes les éditions
  • Les données peuvent être protégées contre sysadmin (mais pas les administrateurs sysadmin ET Windows security/cert/key, en d'autres termes, vous pouvez séparer la responsabilité tant que ces deux groupes ne s'entendent pas)

Il y a cependant une limitation, c'est que tous les pilotes et applications ne peuvent pas traiter directement les données chiffrées, donc dans certains cas, cela nécessitera la mise à jour/changement de pilotes et/ou la modification du code.

48
Aaron Bertrand

Autrement dit, TDE est des données chiffrées au repos (sur disque) et AE est des données chiffrées sur le fil en plus.

3
Chad Mattox