私はVLDBでのTDEの実装を調査している最中で、運用サーバーで暗号化を有効にした実世界の経験があるかどうか知りたいです。
どのような問題(ある場合)が予想されますか?私のテストでは、テスト環境への影響はほとんどありませんが、製品でのセットアップにかかる時間を心配しています。どんなフィードバックでもありがたいです。
暗号化処理中はバックアップとデータベースのメンテナンスを無効にする必要があることをどこかで読みました。これは本当ですか?
私のテストでは暗号化が完了するまでに4日ほどかかったため、これは非常に心配です。
最近、SQL Server 2014を実行する本番環境にAlwaysONと共にTDEを実装しました。
このアプリケーションでは、CPU使用率のわずかな(1-3%)増加に気づきました。環境が異なるため、現実的なPRODデータサイズを使用して、徹底的な負荷テストを行ってください。
TDEの採用からのポイント:
VLDBでTDEを有効にするには時間がかかります。 このスクリプトを使用して、データベース、暗号化ステータス、およびその他の有用な情報を一覧表示できます。
覚えておいてください:TDEは、(ディスク上の)保存データのみを暗号化します。機内のデータを保護するには、暗号化(例: force encryption )を使用する必要があります。
編集:
SQL Server 2016 TDE対応データベースでのバックアップ圧縮をサポート
tDE対応データベースのバックアップ中、圧縮は、BACKUPコマンドでMAXTRANSFERSIZEが指定されている場合にのみ開始されます。さらに、MAXTRANSFERSIZEの値は65536(64 KB)より大きい必要があります。