Saya baru-baru ini harus mencari informasi untuk mengenkripsi data tanpa membeli Edisi Perusahaan, yang terlalu banyak untuk anggaran kami. Inilah yang saya temukan:
Sejak SQL Server 2016 SP1, fitur Always Encrypted termasuk dalam edisi cepat SQL Server. Itu tidak menyediakan seluruh enkripsi database seperti TDE, DbDefence dan NetLib Encryptionizer, Anda harus menentukan kolom yang ingin Anda enkripsi. Tetapi memiliki keuntungan dilakukan secara otomatis. Karena itu dapat menjadi alternatif yang bagus.
Kemungkinan lain adalah mengenkripsi file secara langsung dengan EFS atau BitLocker. Dua fitur ini termasuk dalam Windows.
Untuk EFS, Anda harus menentukan file yang ingin Anda enkripsi, dan hanya pengguna yang mengenkripsi file dapat membaca / menyalinnya (jadi Anda harus menggunakan akun yang akan menjalankan layanan SQL Server.). Tapi itu bisa membawa masalah kinerja.
BitLocker mengenkripsi seluruh basis data tetapi harus memiliki perangkat keras khusus: modul TPM di server.
Saya belum menguji DbDefence dan Encryptionizer tetapi saya akan memperbarui jawaban saya ketika saya melakukannya.