Sql server SQL Server SSL+;TDE vs始终加密
使用SQL Server SSL(在连接字符串中加密=true)+TDE与使用SQL Server始终加密有什么区别Sql server SQL Server SSL+;TDE vs始终加密,sql-server,ssl,always-encrypted,tde,Sql Server,Ssl,Always Encrypted,Tde,使用SQL Server SSL(在连接字符串中加密=true)+TDE与使用SQL Server始终加密有什么区别 关于RGPD,其中一个比另一个更适合吗?始终加密的存在不仅仅是为了解决确保数据在传输过程中加密的问题。事实上,这甚至不是加密解决的主要问题 始终加密解决的一个大问题是使用透明数据加密(TDE),保护加密数据的密钥和证书本身存储在数据库中。这可能是考虑将其SQL Server数据库放入云中的人所关心的问题,因为云提供商最终拥有解密数据的秘密 使用Always Encrypted,用
关于RGPD,其中一个比另一个更适合吗?始终加密的存在不仅仅是为了解决确保数据在传输过程中加密的问题。事实上,这甚至不是加密解决的主要问题 始终加密解决的一个大问题是使用透明数据加密(TDE),保护加密数据的密钥和证书本身存储在数据库中。这可能是考虑将其SQL Server数据库放入云中的人所关心的问题,因为云提供商最终拥有解密数据的秘密 使用Always Encrypted,用于加密/解密列数据的列加密密钥(CEK)以加密形式存储在数据库中。但关键是,用于加密/解密CEK的密钥存储在数据库外部,使数据库无法自行解密数据。 数据库所能做的就是
- (微软文档)
- (红门文章)
请注意,“始终加密”在查询数据和其他方面有一些严重的缺点。给出了一个很好的限制列表。其中一些缺点可以通过使用来缓解。它保护了不同的方面。TDE(静态数据)/SSL(连接-传输中的数据)