Apakah ada praktik terbaik saat mengkonfigurasi TDE di SQL Server 2008? Pada SQLMag, artikel "Transparan Data Enkripsi Enkripsi" mengatakan CPU mungkin telah meningkatkan penggunaan hingga 30%?
Selain menambahkan horsepower server, apakah ada hal lain yang biasanya dilakukan DBA saat menyalakan TDE?
sumber
Pertama, sebelum mengenkripsi basis data, buat cadangan kunci utama dan sertifikat, lalu simpan offline. Jangan tunggu sampai setelah Anda menerapkan TDE untuk melakukan ini. Juga simpan kata sandi dalam brankas kata sandi dan jelaskan kata sandi mana yang berkorelasi dengan objek mana; Anda benar-benar tidak ingin kehilangan jejak ini.
Dampak yang dimiliki TDE pada database sepenuhnya tergantung pada beban kerja yang terlibat: Saya baru-baru ini menerapkan TDE ke data warehouse dan dampak kinerja pada beban semalam tidak ada artinya, yang menunjukkan bahwa proses itu tidak terikat CPU. Namun itu mungkin tidak benar untuk database Anda. Jadi jika Anda dapat menguji beban kerja pada lingkungan dev terlebih dahulu, maka lakukanlah.
Bukan hanya data dalam file yang dienkripsi: TDE juga akan mengenkripsi tempDB, jadi jika Anda memiliki database lain yang banyak menggunakan TempDB maka Anda mungkin akan melihat kinerja yang hebat. Kedua backup dan snapshot juga dienkripsi.
Juga pertimbangkan apakah basis data ini perlu dikembalikan ke lingkungan lain (mis. Tes atau UAT). Anda harus mengembalikan sertifikat yang digunakan untuk mengenkripsi database ke server lain ini. Ini mungkin kedengarannya tidak terlalu banyak masalah, tetapi jika Anda tidak memiliki perusahaan atau pengembang di salah satu lingkungan ini maka ini mungkin menjadi mahal. Alternatif untuk menerapkan TDE di seluruh lingkungan adalah dengan mengembalikan database ke instance antara perusahaan / pengembang dan mengacak data sensitif, atau menjatuhkan enkripsi dan membuat cadangan baru untuk dipulihkan ke lingkungan lain. Pilihan kedua ini mungkin bukan yang paling masuk akal, tetapi selalu merupakan pilihan ...
Saat mengaktifkan TDE, ada dua kunci yang diterapkan ke database: kunci bersama dan kunci pembaruan. TechNet menyatakan ini sepenuhnya:
Pengalaman saya adalah di gudang data yang jarang digunakan di siang hari dan banyak digunakan dalam semalam, jadi saya bisa menerapkan TDE dengan gangguan minimal di siang hari. Jika Anda mengenkripsi OLTP dalam produksi, maka sebaiknya jadwalkan ini selama jendela pemeliharaan untuk meminimalkan masalah.
Sunting: Juga pada titik kompresi; sementara benar bahwa TDE mempengaruhi kompresi cadangan, itu tidak mempengaruhi kompresi baris / halaman / kolom. Jadi, jika Anda ingin menyeimbangkan hilangnya kompresi dari cadangan, Anda bisa mengompres objek dalam database. Sekali lagi, tergantung pada beban kerja Anda, Anda mungkin / mungkin tidak ingin menerapkan kompresi pada database Anda karena itu akan semakin menekankan CPU. Ada artikel TechNet yang sangat bagus tentang implementasi kompresi: https://technet.microsoft.com/en-us/library/dd894051%28v=sql.100%29.aspx
sumber