locked
Duvida sobre TDE RRS feed

  • Pergunta

  • Galera,

     

    Cenario: Uma database sem nenhuma criptografia, existem la muitas tabelas com muitos dados.

    Ação: Crio uma server master key, Certificado, e database master key

    Ação: Ativo a criptografia da base com ALTER DATABASE dbName SET ENCRYPTION ON

    Reação -> Aqui as paginas começam a ser criptografadas em disco

    Pergunta: Para dados ja existentes, como é feita a criptografia? ele criptografa em disco direto ou puxa para a memoria e ao reenviar para o disco é feito a criptografia?

     

    Como TDE não trabalha com criptografia em buffer apenas em disco mas o SQL trabalha em buffer e não em disco, me surgiu essa duvida e não consegui encontrar esse step especifico em lugar nenhum.


    Fabrizzio A. Caputo
    Certificações:
    Oracle OCA 11g
    MCITP SQL Server 2008 Implementation and Maintenance
    MCTS SQL Server 2008
    Developer Blog Pessoal: www.fabrizziocaputo.wordpress.com
    Blog Empresa: www.tripletech.com.br/blog
    Twitter: @FabrizzioCaputo
    Email: fabrizzio.antoniaci@gmail.com
    quarta-feira, 27 de julho de 2011 13:53
    Moderador

Respostas

Todas as Respostas

  • Fabrizzio

    Acredito principal função do TDE é proteger mídias físicas, pois o tde critografa os arquivos de dados e de LOG, ao ativar o TDE o SQL inicia uma thread em background para criptografar estes dados existentes, que pode ser acompanhado pela DMV sys.dm_database_encryption_keys

    Trecho do BOL

    The encryption and decryption operations are scheduled on background threads by SQL Server. You can view the status of these operations using the catalog views and dynamic management views in the list that appears later in this topic.

    Att.
    Marcelo Fernandes


    MCP, MCDBA, MCSA, MCTS.
    Se útil, classifique!!!
    Me siga no twitter: @marcelodba

    quarta-feira, 27 de julho de 2011 19:23
    Moderador
  • Marcelo,

     

    Mas as paginas que vão ser criptografadas são colocadas na memoria e depois colcoadas novamente no disco correto? Então teoricamente ao ativar o TDE eu teria um consumo mais de CPU/Memoria de meu servidor certo?


    Fabrizzio A. Caputo
    Certificações:
    Oracle OCA 11g
    MCITP SQL Server 2008 Implementation and Maintenance
    MCTS SQL Server 2008
    Developer Blog Pessoal: www.fabrizziocaputo.wordpress.com
    Blog Empresa: www.tripletech.com.br/blog
    Twitter: @FabrizzioCaputo
    Email: fabrizzio.antoniaci@gmail.com
    quarta-feira, 27 de julho de 2011 19:25
    Moderador
  • Recentemente

    ativei o TDE em uma base aqui na empresa, mas não houve um consumo excessivo por este motivo.... a maquina permaneceu em seu base line....

    vou até repetir os testes para ver que thread é esta :) .. pergunta boa esta sua :)

    achei um artigo de um cara que faz comparativo de performance do TDE.. foge um pouco de sua pergunta mas achei muito legal o post.. de qualquer forma pode te ajudar com os estudos...

    http://www.databasejournal.com/features/mssql/article.php/3815501/Performance-Testing-SQL-2008s-Transparent-Data-Encryption.htm

    Att.
    Marcelo Fernandes


    MCP, MCDBA, MCSA, MCTS.
    Se útil, classifique!!!
    Me siga no twitter: @marcelodba


    quarta-feira, 27 de julho de 2011 20:00
    Moderador
  • Marcelo,

     

    Muito bom o link, realmente é bem detalhado (DataBase journal normalmente é show de bola...), aguardo ancioso pelo resultado do seu teste, estou sem ambiente para testar aqui e a unica vez que ativei TDE em uma base, ja faz tempo e eu esava no começo de minha carreira, estava mais preocupado em funcionar certinho do que como era feito os detalhes do recurso rs....


    Fabrizzio A. Caputo
    Certificações:
    Oracle OCA 11g
    MCITP SQL Server 2008 Implementation and Maintenance
    MCTS SQL Server 2008
    Developer Blog Pessoal: www.fabrizziocaputo.wordpress.com
    Blog Empresa: www.tripletech.com.br/blog
    Twitter: @FabrizzioCaputo
    Email: fabrizzio.antoniaci@gmail.com
    quarta-feira, 27 de julho de 2011 20:09
    Moderador