Alternativen zu SQL Server TDE

8

Aufgrund der hohen Kosten für SQL Server Enterprise Edition, die die Funktion zur transparenten Datenverschlüsselung enthält, suche ich nach einem alternativen Produkt und habe nur einige Optionen gefunden:

Könnte jemand Einzelheiten zu seinen Erfahrungen mit einem der oben genannten Produkte (Auswirkungen auf die Leistung, Benutzerfreundlichkeit usw.) angeben?

Gibt es noch andere Alternativen zu SQL Server TDE?

Hinweis: Wir verwenden derzeit SQL Server 2008 R2 Standard Edition.

sql-server  sql-server-2008-r2  encryption  transparent-data-encryption 
Matt F.
quelle

Antworten:

8

Wir haben einige gemischte Server, die je nach Geschäftsbedarf Verschlüsselung verwenden. Für sehr kritische Server haben wir uns für ein Upgrade auf die Enterprise Edition entschieden, da diese nicht nur TDE bietet, sondern auch andere Vorteile in Bezug auf Leistung oder Fehlerbehebung bietet.

Ja, TDE ist sehr effektiv und sehr gut, aber da es mit Kosten verbunden ist, haben wir uns für Unternehmen mit mittlerer und niedriger Priorität entschieden, ein Drittanbieter-Tool wie NetLib zu verwenden.

Ich möchte einige seiner Vorteile für unsere Verwendung hervorheben:

  • Bietet transparente Datenverschlüsselung und Spaltenverschlüsselung für alle Versionen von SQL Server von 2000 bis 2014 sowie für alle Editionen von SQL Server von Express bis Enterprise. Die TDE von SQL Server ist nur in der Enterprise Edition von SQL Server 2008 und höher verfügbar.
  • Einfach einzurichten und zu warten. Wir brauchten kaum 5-6 Minuten, um zu wissen, was zu tun ist.
  • Datenbankschlüssel werden außerhalb von SQL Server gespeichert, einschließlich alternativer Speicherorte wie Netzwerk, Wechselmedien usw.
  • Die transparente Datenverschlüsselung von Encryptionizer hat praktisch keinen Einfluss auf die Datenbankleistung (<1%) auf einem Server mit der richtigen Größe. Einige Benchmark-Berichte zeigen, dass SQL Server TDE einen größeren Einfluss auf die Leistung zwischen 5 und 10% hat.
  • Unterstützung für FILESTREAMS (SQL Server 2008 und SQL Server 2014).
  • Unterstützt komprimierte SQL Server-Sicherungen (MIT KOMPRESSION).
  • Es ist möglich, Systemdatenbanken einschließlich der masterDatenbank und der tempdbDatenbank zu verschlüsseln .

Ich habe nicht viel über DbDefence gehört, aber ich glaube, es unterstützt Replikation, Protokollversand und Spiegelung. Lesen Sie hier für weitere Informationen.

Ich glaube, Sie können die oben genannten Produkte testen und gemäß den geschäftlichen Anforderungen entscheiden, die am besten zu Ihrer Umgebung passen.

KASQLDBA
quelle
Danke für deine Antwort. Könnte ich fragen, wie lange Sie NetLib Encryptionizer schon verwenden? Irgendwelche Probleme?
Matt F
2
Über 6 Monate und habe keine gehört. Bitte lesen Sie hier für seine vollständige Arbeit, die uns ebenfalls geholfen hat: sqlservercentral.com/articles/Product+Reviews/…
KASQLDBA
3
Haftungsausschluss: Ich bin von NetLib Security. Wenn die Moderatoren es mir erlauben, kann ich alle spezifischen Fragen beantworten, die Sie hier haben. Andernfalls gehen Sie bitte zu netlibsecurity.com und klicken Sie auf Kontakt. Wir beantworten gerne Ihre Fragen.
Neil Weicher
3

Ich musste kürzlich nach Informationen suchen, um die Daten zu verschlüsseln, ohne die Enterprise Edition zu kaufen, was für unser Budget zu viel ist. Folgendes habe ich gefunden:

Seit SQL Server 2016 SP1 ist die Funktion Immer verschlüsselt in Express-Editionen von SQL Server enthalten. Es bietet keine vollständige Datenbankverschlüsselung wie TDE, DbDefence und NetLib Encryptionizer. Sie müssen die Spalten definieren, die Sie verschlüsseln möchten. Aber es hat den Vorteil, dass es automatisch gemacht wird. Es kann daher eine schöne Alternative sein.

Eine andere Möglichkeit besteht darin, die Dateien direkt mit EFS oder BitLocker zu verschlüsseln. Diese beiden Funktionen sind in Windows enthalten.

Für EFS müssen Sie die Dateien definieren, die Sie verschlüsseln möchten, und nur der Benutzer, der die Dateien verschlüsselt hat, kann sie lesen / kopieren (Sie müssen also das Konto verwenden, mit dem der SQL Server-Dienst ausgeführt wird). Dies kann jedoch zu Leistungsproblemen führen.

BitLocker verschlüsselt die gesamte Datenbank, erfordert jedoch bestimmte Hardware: ein TPM-Modul auf dem Server.

Ich habe DbDefence und Encryptionizer noch nicht getestet, aber ich werde meine Antwort aktualisieren, wenn ich dies tue.

Loïc Lopes
quelle
Was ist EFS genau?
TT.
2
Es ist ein Verschlüsselungsmechanismus von Windows, der auf Dateisystemebene durchgeführt wird. Es ist seit Windows 2000 in Professional- oder Server-Editionen verfügbar (funktioniert nicht in Home-Editionen). Sie können es einer Datei nur über seine Eigenschaften hinzufügen.
Loïc Lopes
1

Wie Sie bereits betont haben, gibt es zwei Hauptalternativen zu TDE: Encryptionizer und DBDefence. Sie funktionieren jedoch sehr unterschiedlich: Encryptionizer befindet sich zwischen SQL Server und dem Betriebssystem. DBDefence fügt Code mithilfe des (inzwischen nicht mehr existierenden) Detours SDK in den laufenden SQL-Prozess ein. Beide unterstützen alle Versionen und Editionen von SQL Server. (Haftungsausschluss: Ich bin von NetLib Security ).

Neil Weicher
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.