Je suis en train de rechercher la mise en œuvre de TDE sur une VLDB et j'aimerais savoir si quiconque a une expérience réelle mondiale avec le cryptage permettant au cryptage sur un serveur de production.
Quel type de problèmes (le cas échéant), je peux m'attendre? Mes tests montrent très peu d'impact dans un environnement de test, mais je suis préoccupé par la durée de laquelle cela va prendre pour configurer à prod. Tout retour est apprécié.
J'ai lu quelque part que je devrai désactiver les sauvegardes et la maintenance de la base de données pendant le processus de cryptage. Est-ce vrai?
Ceci est très préoccupant, car mes tests ont pris ~ 4 jours pour compléter le cryptage.
Nous avons récemment mis en œuvre TDE avec Tomyon dans la production de SQL Server 2014.
Dans notre application, nous avons remarqué une légère augmentation (1-3%) de l'utilisation de la CPU . Votre environnement est différent, alors effectuez des tests de charge approfondie avec des données de données réalistes.
à emporter de l'embrassement TDE :
Activation de TDE sur un VLDB prend du temps. Vous pouvez utiliser ce script pour répertorier les bases de données, l'état de cryptage avec d'autres informations utiles.
N'oubliez pas que TDE: TDE cryptera des données au repos (sur disque) uniquement. Vous devez toujours utiliser le cryptage (par exemple cryptage ) pour protéger l'intégralité des données.
Edit:
SQL Server 2016 prend maintenant en charge la compression de sauvegarde sur les bases de données compatibles TDE
lors de la sauvegarde d'une base de données TDE-Activer, , la compression ne sera lancée que si maxtransfersize est spécifiée dans la commande de sauvegarde. De plus, la valeur de maxtransfersize doit être supérieure à 65536 (64 Ko).