2
多くのテーブルで多くの列を暗号化しようとしています。鍵と証明書を使用して暗号化と復号化を行う方法を基本的に理解していますが、これをどのように大規模に実装できるかはわかりません。SQL暗号化による本番データベースの更新 - 一括更新のショートカット?
たとえば、本番アプリでSQLコードを挿入したり更新したりするために、テーブルにいくつかの列があります。これらのクエリにENCRYPTBYKEY()およびDECRYPTBYKEY()メソッドを含めるために、それぞれのSQLクエリを改訂する必要がありますか?これを行うために実動サーバーを更新するためのソリューションやショートカットはありますか?
TDEを見ると、私たちの実装時間を節約するための優れた解決策と思われますが、ほんの数カラムの暗号化を行う代わりに、データベース全体が暗号化されます。これにより、対話しようとしているクエリの列ごとに、2倍のPERでクエリの実行時間が長くなることはありませんか? – Jayizzle
http://sqlmag.com/sql-server/transparent-data-encryption-faqs>はい、TDEの使用にはパフォーマンス上のオーバーヘッドがあります。暗号化および復号化プロセスには、追加のCPUサイクルが必要です。 TDEを使用するためのオーバーヘッドは、作業負荷のタイプに応じて、約3〜30%です。 I/Oが低く、CPU使用率が低いSQL Serverインスタンスは、パフォーマンスに最も影響しません。 CPU使用率が高いサーバーがパフォーマンスに最も影響します。 – Kritner
また、情報にまだ起こっていない場合には、TDEがSQL Serverのエンタープライズ版を必要としていることを知っている限り(2008年から2012年までのケースを確かめてください。同じことが適用されます) – Kritner