Saat saya menulis ini saya masih menunggu rilis resmi SQL Server 2016 sehingga kita dapat menjelajahi kegunaan fitur "Selalu Terenkripsi" nya.
Saya hanya ingin tahu perbedaan spesifik apa yang akan terjadi antara Selalu Dienkripsi & Enkripsi Data Transparan yang saat ini tersedia di SQL Server 2016 sehingga kami dapat membuat keputusan yang tepat untuk proyek masa depan.
Jawaban:
Kelemahan dari Enkripsi Data Transparan dibandingkan dengan Selalu Terenkripsi:
Kompresi cadangan dapat memakan waktu lebih lama dan menjadi kontra-produktif
tempdb juga mewarisi enkripsi - tetap bahkan setelah menonaktifkan TDESelalu Terenkripsi menangani semua masalah ini sebagian atau seluruhnya:
Ada batasan, dan itu adalah bahwa tidak semua driver dan aplikasi dapat menangani data yang dienkripsi secara langsung, sehingga dalam beberapa kasus ini akan memerlukan pembaruan / perubahan driver dan / atau modifikasi kode.
sumber
Sederhananya, TDE adalah data yang dienkripsi saat istirahat (pada disk) dan AE adalah data yang dienkripsi pada kabel sebagai tambahan.
sumber