Các lựa chọn thay thế cho SQL Server TDE

Do chi phí cao của SQL Server Enterprise Edition bao gồm tính năng Mã hóa dữ liệu trong suốt, tôi đang tìm kiếm một sản phẩm thay thế và chỉ tìm thấy một vài tùy chọn:

• DbDefence
• Bộ mã hóa NetLib

Bất cứ ai cũng có thể cung cấp chi tiết về trải nghiệm của họ với một trong các sản phẩm trên (tác động hiệu suất, dễ sử dụng, v.v.)?

Bất kỳ lựa chọn thay thế nào khác cho SQL Server TDE?

Lưu ý: Chúng tôi hiện đang sử dụng SQL Server 2008 R2 Standard Edition.

Chúng tôi có khá nhiều máy chủ hỗn hợp, sử dụng mã hóa, tùy thuộc vào nhu cầu kinh doanh. Đối với các máy chủ rất quan trọng, chúng tôi đã quyết định nâng cấp lên phiên bản Enterprise vì nó không chỉ cung cấp TDE mà còn các lợi ích khác khi nói đến hiệu năng hoặc xử lý sự cố.

Có, TDE khá hiệu quả và rất tốt, nhưng vì nó đi kèm với chi phí, chúng tôi đã quyết định cho các doanh nghiệp ưu tiên trung bình và thấp sử dụng công cụ của bên thứ ba như NetLib.

Tôi muốn nêu bật một vài lợi ích của nó, theo cách sử dụng của chúng tôi:

• Cung cấp Mã hóa dữ liệu trong suốt và Mã hóa cột cho tất cả các phiên bản SQL Server từ năm 2000 đến 2014 và cho tất cả các phiên bản SQL Server từ Express qua Enterprise. TDE của SQL Server chỉ khả dụng trong phiên bản Enterprise của SQL Server 2008 trở lên.
• Dễ dàng cài đặt và bảo trì. Mất khoảng 5-6 phút để làm điều đó, một khi chúng tôi nhận thức được những gì cần phải làm.
• Các khóa cơ sở dữ liệu được lưu trữ bên ngoài SQL Server, bao gồm các vị trí thay thế như mạng, phương tiện lưu động, v.v.
• Mã hóa dữ liệu trong suốt của bộ mã hóa hầu như không ảnh hưởng đến hiệu suất cơ sở dữ liệu (<1%) trên một máy chủ có kích thước phù hợp. Một số báo cáo điểm chuẩn cho thấy SQL Server TDE có tác động lớn hơn đến hiệu suất từ ​​5-10%.
• Hỗ trợ cho tập tin (SQL Server 2008 và SQL Server 2014).
• Hỗ trợ sao lưu nén SQL Server (CÓ TÍNH NĂNG).
• Có thể mã hóa cơ sở dữ liệu hệ thống bao gồm mastercơ sở dữ liệu và tempdbcơ sở dữ liệu.

Tôi chưa nghe nhiều về DbDefence, nhưng vâng tôi tin rằng nó hỗ trợ Sao chép, Vận chuyển Nhật ký và Phản chiếu. Đọc ở đây để biết thêm.

Tôi tin rằng bạn có thể dùng thử các sản phẩm trên và quyết định theo nhu cầu kinh doanh phù hợp với môi trường của bạn nhất.

Gần đây tôi đã phải tìm kiếm thông tin để mã hóa dữ liệu mà không mua Phiên bản doanh nghiệp, quá nhiều cho ngân sách của chúng tôi. Đây là những gì tôi tìm thấy:

Kể từ SQL Server 2016 SP1, tính năng Luôn được mã hóa được bao gồm trong các phiên bản rõ ràng của SQL Server. Nó không cung cấp toàn bộ mã hóa cơ sở dữ liệu như TDE, DbDefence và NetLib Encryptizer, bạn phải xác định các cột bạn muốn mã hóa. Nhưng nó có lợi thế là được thực hiện tự động. Do đó nó có thể là một thay thế tốt đẹp.

Một khả năng khác là mã hóa trực tiếp các tệp bằng EFS hoặc BitLocker. Hai tính năng này được bao gồm trong Windows.

Đối với EFS, bạn phải xác định các tệp bạn muốn mã hóa và chỉ người dùng đã mã hóa các tệp mới có thể đọc / sao chép chúng (vì vậy bạn phải sử dụng tài khoản sẽ chạy dịch vụ SQL Server.). Nhưng nó có thể mang lại các vấn đề hiệu suất.

BitLocker mã hóa toàn bộ cơ sở dữ liệu nhưng yêu cầu phải có phần cứng cụ thể: mô-đun TPM trong máy chủ.

Tôi vẫn chưa kiểm tra DbDefence và Encryptizer nhưng tôi sẽ cập nhật câu trả lời của mình khi tôi làm như vậy.

Như bạn đã chỉ ra, có hai lựa chọn thay thế chính cho TDE: Bộ mã hóa và DBDefence. Chúng hoạt động rất khác nhau: Bộ mã hóa nằm giữa SQL Server và hệ điều hành. DBDefence đưa mã vào Quy trình SQL đang chạy bằng cách sử dụng SDK Detours SDK (hiện không còn tồn tại). Cả hai đều hỗ trợ tất cả các phiên bản và phiên bản của SQL Server. (Tuyên bố miễn trừ trách nhiệm: Tôi đến từ NetLib Security ).