Azure SQL數據庫透明數據加密（TDE）+總是加密安全嗎？

Question

我很好奇，如果有人知道您是否可以將Transparent Data Encryption（TDE）和Always Encrypted列級加密同時結合而不會造成問題？

TDE加密整個數據庫，但數據庫管理員仍然可以查看錶數據。 Always Encrypted通過加密存儲在表格中的值來保護我們工作人員的數據。但我們只需要以這種方式保護幾列。

我讀到在Always Encrypted列上執行壓縮等操作是有風險的。所以我想知道使用Always Encrypted將TDE添加到數據庫會好嗎？我不想冒險破壞數據。

謝謝

Answer 1

我不明白爲什麼不行。 TDE並始終處於加密狀態基本上是不同的方法：

• TDE編碼數據文件，（恕我直言）使用的是防止數據影響時，物理文件被盜
• 始終處於加密加密的唯一原因數據在使用公鑰和私鑰的列中，所以即使你知道登錄/傳遞給數據庫 - 你仍然需要私鑰來解碼數據;它用於敏感數據，如信用卡等

當您同時使用 - 您已編碼的數據列保存在編碼的數據文件中。

我看，這是有風險的上始終處於加密列

我找不到任何引用執行諸如壓縮操作。你可能會誤解爲有無意義壓縮加密數據。

Microsoft about TDE backup compression：

加密的數據壓縮比同等的未加密的數據顯著以下。如果TDE用於加密數據庫，則備份壓縮將無法顯着壓縮備份存儲。因此，不建議使用TDE和備份壓縮。

Microsoft about Always Encrypted compression：

加密數據不能被壓縮，但是壓縮的數據可以被加密。如果你使用壓縮，你應該在加密數據之前壓縮數據。