【发布时间】:2015-07-06 14:10:01
【问题描述】:
我正在研究在 SQL Azure 数据库上实施透明数据加密 (TDE)。 Azure 将备份创建为 .bacpac 文件。 TDE 的文档提到
“启用了 TDE 的数据库的备份文件也使用数据库加密密钥进行加密。”
文档没有具体提及 .bak 或 .bacpac 文件。有没有人有经验,更重要的是官方文档,TDE 将加密 .bacpac 文件?
任何指针和建议将不胜感激。
更新: 我可以在这里找到官方文档 TDE Azure 。在页面底部,它说 .bapacpac 文件未加密。
我觉得这是 SQL Azure 上 TDE 的一个巨大缺点,因为我非常喜欢在没有 TDE 中使用的证书/密钥的情况下防止 .bak 文件在另一台服务器上恢复的功能。
【问题讨论】:
-
TDE 的重点是数据在存储中是加密的,但对正常操作完全透明。备份只是获取您存储的数据并将它们压缩到一个文件中,因此它将保持加密状态。读取数据、在没有 TDE 和存档的情况下重新构建所有内容的工作将非常明显(CPU 和磁盘使用率都会非常高)。