Während ich dies schreibe, warte ich noch auf die offizielle Veröffentlichung von SQL Server 2016, damit wir die Nützlichkeit der Funktion "Immer verschlüsselt" untersuchen können.
Ich möchte nur wissen, welche spezifischen Unterschiede zwischen Always Encrypted und der derzeit verfügbaren transparenten Datenverschlüsselung in SQL Server 2016 bestehen, damit wir die richtige Entscheidung für zukünftige Projekte treffen können.
Antworten:
Nachteile der transparenten Datenverschlüsselung im Vergleich zu "Immer verschlüsselt":
Die Sicherungskomprimierung kann länger dauern und kontraproduktiv sein
tempdb übernimmt auch die Verschlüsselung - bleibt auch nach Deaktivierung von TDE erhaltenAlways Encrypted behebt alle diese Probleme teilweise oder vollständig:
Es gibt jedoch eine Einschränkung: Nicht alle Treiber und Anwendungen können direkt mit den verschlüsselten Daten umgehen. In einigen Fällen müssen daher die Treiber aktualisiert / geändert und / oder der Code geändert werden.
quelle
Einfach ausgedrückt, TDE sind Daten, die im Ruhezustand verschlüsselt sind (auf der Festplatte), und AE sind Daten, die auf der Leitung zusätzlich verschlüsselt sind.
quelle