Sql server SQL Server SSL+；TDE vs始终加密_Sql Server_Ssl_Always Encrypted_Tde

Sql server SQL Server SSL+；TDE vs始终加密

sql-server ssl

Sql server SQL Server SSL+；TDE vs始终加密,sql-server,ssl,always-encrypted,tde,Sql Server,Ssl,Always Encrypted,Tde,使用SQL Server SSL（在连接字符串中加密=true）+TDE与使用SQL Server始终加密有什么区别关于RGPD，其中一个比另一个更适合吗？始终加密的存在不仅仅是为了解决确保数据在传输过程中加密的问题。事实上，这甚至不是加密解决的主要问题始终加密解决的一个大问题是使用透明数据加密（TDE），保护加密数据的密钥和证书本身存储在数据库中。这可能是考虑将其SQL Server数据库放入云中的人所关心的问题，因为云提供商最终拥有解密数据的秘密使用Always Encrypted，用

使用SQL Server SSL（在连接字符串中加密=true）+TDE与使用SQL Server始终加密有什么区别

关于RGPD，其中一个比另一个更适合吗？

始终加密的存在不仅仅是为了解决确保数据在传输过程中加密的问题。事实上，这甚至不是加密解决的主要问题

始终加密解决的一个大问题是使用透明数据加密（TDE），保护加密数据的密钥和证书本身存储在数据库中。这可能是考虑将其SQL Server数据库放入云中的人所关心的问题，因为云提供商最终拥有解密数据的秘密

使用Always Encrypted，用于加密/解密列数据的列加密密钥（CEK）以加密形式存储在数据库中。但关键是，用于加密/解密CEK的密钥存储在数据库外部，使数据库无法自行解密数据。

数据库所能做的就是

提供加密的CEK

提供CMK的位置，以及

提供/存储预加密数据

客户机可以从密钥/证书存储中的任何位置获取列主密钥（CMK），然后使用CMK对CEK进行解密，并使用解密的CEK对数据进行加密/解密

这就是概念上的区别。这里有几页详细介绍了它：

（微软文档）
（红门文章）

请注意，“始终加密”在查询数据和其他方面有一些严重的缺点。给出了一个很好的限制列表。其中一些缺点可以通过使用来缓解。

它保护了不同的方面。TDE（静态数据）/SSL（连接-传输中的数据）