web-dev-qa-db-fra.com

TDE - cryptage sur une grande base de données

Je suis en train de rechercher la mise en œuvre de TDE sur une VLDB et j'aimerais savoir si quiconque a une expérience réelle mondiale avec le cryptage permettant au cryptage sur un serveur de production.

Quel type de problèmes (le cas échéant), je peux m'attendre? Mes tests montrent très peu d'impact dans un environnement de test, mais je suis préoccupé par la durée de laquelle cela va prendre pour configurer à prod. Tout retour est apprécié.

J'ai lu quelque part que je devrai désactiver les sauvegardes et la maintenance de la base de données pendant le processus de cryptage. Est-ce vrai?

Ceci est très préoccupant, car mes tests ont pris ~ 4 jours pour compléter le cryptage.

sql-serversql-server-2008-r2encryptiontransparent-data-encryptionvldb
7
Brickpack

Nous avons récemment mis en œuvre TDE avec Tomyon dans la production de SQL Server 2014.

Dans notre application, nous avons remarqué une légère augmentation (1-3%) de l'utilisation de la CPU . Votre environnement est différent, alors effectuez des tests de charge approfondie avec des données de données réalistes.

à emporter de l'embrassement TDE :

  • Compression de sauvegarde et TDE ne va pas de pair à la main I.e. Vous ne serez pas en mesure de tirer parti de la compression de sauvegarde lorsque vous activez TDE. Cela signifie que vos sauvegardes VLDB seront énormes!
  • Initialisation du fichier instantané est ( non disponible lorsque vous activez TDE.
  • Lors de la restauration des bases de données de prod à d'autres environnements (par exemple, UAT, etc.), vous devez exporter le certificat afin que la base de données puisse être restaurée.
  • Vous devez bien garder les certificats de sécurité et de sauvegarde que vous utilisez pour activer TDE.

  • Activation de TDE sur un VLDB prend du temps. Vous pouvez utiliser ce script pour répertorier les bases de données, l'état de cryptage avec d'autres informations utiles.

    N'oubliez pas que TDE: TDE cryptera des données au repos (sur disque) uniquement. Vous devez toujours utiliser le cryptage (par exemple cryptage ) pour protéger l'intégralité des données.

Edit:

SQL Server 2016 prend maintenant en charge la compression de sauvegarde sur les bases de données compatibles TDE

lors de la sauvegarde d'une base de données TDE-Activer, , la compression ne sera lancée que si maxtransfersize est spécifiée dans la commande de sauvegarde. De plus, la valeur de maxtransfersize doit être supérieure à 65536 (64 Ko).

11
Kin Shah