Au moment où j'écris ceci, j'attends toujours la sortie officielle de SQL Server 2016 afin que nous puissions explorer l'utilité de sa fonctionnalité "Always Encrypted".
Je voudrais simplement savoir quelles seront les différences spécifiques entre Always Encrypted et le cryptage transparent des données actuellement disponible dans SQL Server 2016 afin que nous puissions prendre la bonne décision pour de futurs projets.
Inconvénients de Transparent Data Encryption par rapport à Always Encrypted:
La compression de sauvegarde peut prendre plus de temps et être contre-productive
Always Encrypted résout tous ces problèmes en partie ou en totalité:
Il y a cependant une limitation, c'est que tous les pilotes et applications ne peuvent pas traiter directement les données chiffrées, donc dans certains cas, cela nécessitera la mise à jour/changement de pilotes et/ou la modification du code.
Autrement dit, TDE est des données chiffrées au repos (sur disque) et AE est des données chiffrées sur le fil en plus.