Alternatif untuk SQL Server TDE


8

Karena tingginya biaya SQL Server Enterprise Edition yang mencakup fitur Enkripsi Data Transparan, saya mencari produk alternatif dan hanya menemukan beberapa opsi:

Adakah yang bisa memberikan rincian pengalaman mereka dengan salah satu dari produk di atas (dampak kinerja, kemudahan penggunaan, dll)?

Ada alternatif lain untuk SQL Server TDE?

Catatan: Kami saat ini menggunakan SQL Server 2008 R2 Standard Edition.

Jawaban:


8

Kami memiliki beberapa server campuran, menggunakan enkripsi, tergantung pada kebutuhan bisnis. Untuk server yang sangat kritis, kami memutuskan untuk memutakhirkan ke edisi Enterprise karena tidak hanya memberikan TDE tetapi juga manfaat lain ketika datang ke kinerja atau pemecahan masalah.

Ya, TDE cukup efektif dan sangat baik, tetapi karena ada biaya, kami memutuskan untuk bisnis prioritas menengah dan rendah untuk menggunakan alat pihak ketiga seperti NetLib.

Saya ingin menyoroti beberapa manfaatnya, per penggunaan kami:

  • Menyediakan Enkripsi Data Transparan dan Enkripsi Kolom untuk semua versi SQL Server dari 2000 hingga 2014, dan untuk semua edisi SQL Server dari Express melalui Enterprise. TDE SQL Server hanya tersedia dalam edisi Enterprise SQL Server 2008 dan yang lebih baru.
  • Mudah diatur dan dirawat. Kami butuh waktu 5-6 menit untuk melakukannya, begitu kami menyadari apa yang perlu dilakukan.
  • Kunci basis data disimpan di luar SQL Server, termasuk lokasi alternatif seperti jaringan, media yang dapat dilepas, dll.
  • Enkripsi Data Transparan Encryptionizer hampir tidak berdampak pada kinerja database (<1%) pada server berukuran tepat. Beberapa laporan benchmark menunjukkan SQL Server TDE memiliki dampak yang lebih besar pada kinerja antara 5-10%.
  • Dukungan untuk FILESTREAMS (SQL Server 2008 dan SQL Server 2014).
  • Mendukung Cadangan Terkompresi SQL Server (DENGAN KOMPRESI).
  • Kemungkinan untuk mengenkripsi basis data sistem termasuk masterbasis data dan tempdbbasis data.

Saya belum banyak mendengar tentang DbDefence, tapi ya saya percaya ini mendukung Replikasi, Pengiriman Log dan Mirroring. Baca di sini untuk info lebih lanjut.

Saya percaya Anda dapat melakukan uji coba produk di atas dan memutuskan sesuai kebutuhan bisnis yang paling sesuai dengan lingkungan Anda.


Terima kasih untuk balasan Anda. Bisakah saya bertanya berapa lama Anda telah menggunakan NetLib Encryptionizer? Ada masalah?
Matt F

2
Sekitar 6 bulan dan belum pernah mendengar. Silakan baca di sini untuk pekerjaan lengkapnya yang membantu kami juga: sqlservercentral.com/articles/Product+Reviews/…
KASQLDBA

3
Penafian: Saya dari NetLib Security. Jika moderator mengizinkan saya, saya dapat menjawab pertanyaan spesifik yang Anda miliki di sini. Kalau tidak silakan pergi ke netlibsecurity.com dan klik Hubungi Kami dan kami akan dengan senang hati menjawab pertanyaan yang Anda miliki.
Neil Weicher

3

Saya baru-baru ini harus mencari informasi untuk mengenkripsi data tanpa membeli Edisi Perusahaan, yang terlalu banyak untuk anggaran kami. Inilah yang saya temukan:

Sejak SQL Server 2016 SP1, fitur Always Encrypted termasuk dalam edisi cepat SQL Server. Itu tidak menyediakan seluruh enkripsi database seperti TDE, DbDefence dan NetLib Encryptionizer, Anda harus menentukan kolom yang ingin Anda enkripsi. Tetapi memiliki keuntungan dilakukan secara otomatis. Karena itu dapat menjadi alternatif yang bagus.

Kemungkinan lain adalah mengenkripsi file secara langsung dengan EFS atau BitLocker. Dua fitur ini termasuk dalam Windows.

Untuk EFS, Anda harus menentukan file yang ingin Anda enkripsi, dan hanya pengguna yang mengenkripsi file dapat membaca / menyalinnya (jadi Anda harus menggunakan akun yang akan menjalankan layanan SQL Server.). Tapi itu bisa membawa masalah kinerja.

BitLocker mengenkripsi seluruh basis data tetapi harus memiliki perangkat keras khusus: modul TPM di server.

Saya belum menguji DbDefence dan Encryptionizer tetapi saya akan memperbarui jawaban saya ketika saya melakukannya.


Apa sebenarnya EFS?
TT.

2
Ini adalah mekanisme enkripsi Windows yang dilakukan pada tingkat sistem file. Ini tersedia sejak Windows 2000 pada edisi Professional atau Server (tidak bekerja pada edisi Home). Anda dapat menambahkannya ke file hanya melalui propertinya.
Loïc Lopes

1

Seperti yang Anda tunjukkan ada dua alternatif utama untuk TDE: Enkripsi dan DBDefence. Mereka bekerja sangat berbeda: Enkripsi berada di antara SQL Server dan sistem operasi. DBDefence menyuntikkan kode ke dalam Proses SQL menggunakan SDK Memutar (sekarang tidak berfungsi). Keduanya mendukung semua versi dan edisi SQL Server. (Penafian: Saya dari NetLib Security ).

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.