SQL Server 2016 STANDARDエディションを使用して、すべてのユーザーデータベースに暗号化方法を推奨することはできますか?
クライアントは、tempdbを含む必要のある残りのSQL Serverデータをすべて暗号化することを要求しています。私は次のオプションを利用できると思います–
- ドライブ全体のBitlocker
- TDE(ただし、Enterpriseエディションのコストは、これらのクライアントのサポートモデルを壊します!)
- 常に暗号化されます(ただし、データベース全体ではなく、GDPR /個人情報ソリューションです)。これらのフィールドを「ワイルドチャー」検索することはできません。これは要件です。
- ディスク上のユーザーデータベースの場所のEFS
- SQL Serverの暗号化を行う一部のサードパーティアプリケーション
- その他?
推奨される推奨事項(SQL Server 2016の場合[〜#〜] standard [〜#〜]エディションのみ)
TDE機能を複製するサードパーティのツールがあります。
EnterpriseからStandard Editionに移行できるかどうかを評価するために、演習中に以下をテストしました。
どちらの場合も、SQLバイナリとストレージレイヤーの間にドライバーを配置することで機能するように見え、構成後は接続しているアプリケーションに対して透過的です。クエリは、TDE対応データベースの場合とまったく同じように機能します。データがストレージを離れると、暗号化されません。認証されたすべての接続では、暗号化されていないデータベースとして表示されます。
費用はかかりますが、試用版はあると思います。
パフォーマンステスト(クラスター化インデックスへの10,000の小さな挿入クエリ)で、DBDefenceがTDE対応データベースのパフォーマンスを厳密に反映していることがわかりました。 Netlibのクエリ時間は約8%増加しました。明らかに、具体的なシナリオは異なる場合があります。
私のテストはすべてSQL 2016 Standardで実行されました。
Tempdbに必要なサイズに応じて、ramディスクを使用することを検討する必要があります。ディスクに書き込まれることはなく、優れたパフォーマンスを提供します。