揭示SQLServer2014(4)-本地备份加密的新特性
SQL Server 2014个特征后,备份发表,即本地备份加密。考虑到影响网络之前,基本上是一个数据库备份数据库泄露给第三方造成渗漏,声学数据备份SQL Server甚至可以使备份本身被盗,不可使用无加密证书的情况下,它有效地解决了数据泄漏的问题,最初的解决方案在SQL Server 2014之前,如果要为备份实现加密,将采用以下两种方式之一实现:
使用透明数据加密(TDE)来加密整个数据库,以便备份和事务日志也使用第三方备份加密工具加密
先说说透明数据加密使用,如果只备份加密,使用TDE太因为使用TDE会导致大材小用,数据库和日志是加密的,CPU的开销,另外,如果备份压缩使用TDE加密的数据库,压缩率会很低。如果SQL Server 2014的本地备份加密,不需要加密整个数据库,并备份加密,只有在被写入到磁盘。如果原来的备份加密相结合的备份压缩功能,那么它将被压缩并加密得到一个非常高的压缩比。
第二加密工具需要额外的费用来使用第三方备份,也会有在实施过程中一个比较复杂的操作成本,第三方备份时使用加密的Azure备份到备份,会非常麻烦,而使用原生备份加密,可以直接到Azure备份备份加密。为了为异地备份提供额外的安全性。
使用本地数据加密
此功能包含在SQL Server 2014企业版、BI版本、标准版中:
证书或非对称密钥选择备份加密算法的存在性
下面使用原始数据加密对备份进行加密,并首先建立证书:
创建证书backupcertificate
与主题'backup加密证书;
去
建成后,直接使用证书进行备份加密:
备份数据库testbk磁盘= c: test_encrypted。bak'with压缩、加密(算法= aes_256,服务器证书=);
如图1所示,如图1所示,如图1所示,请注意SQL Server提供了一个提示来备份证书和证书的私钥,否则数据将不会被使用。通常在最佳实践中,在创建证书时应该备份它,并且数据安全始终是第一个。
图1。提示备份证书私钥
在图1中,请注意,加密算法通过备份指定的aes_256 algorithm.sql Server 2014提供备份加密4种算法,这是AES128,aes196,AES256,和三重DES算法。
SQL Server 2014中的管理库还为原始的声音备份加密提供GUI支持,如图2所示。
图2.gui GUI支持本地备份加密
本机加密备份对压缩的影响
如上所述,加密可以使备份压缩几乎是通过使用本地备份加密的影响不受影响,备份测试库的2.5G,压缩备份,只使用压缩备份的第一个例子,对压缩备份+不同的压缩算法,使用2-4的例子,测试句子,如图3所示。
图3。测试语句
图4显示使用备份加密对数据库备份的大小几乎没有影响。
图4。不同的加密算法对备份压缩的影响很小。
图5。加密算法对备份的影响
从图4和图5的结论中可以发现,不管使用的加密算法如何,加密对压缩率几乎没有影响。
本地加密备份对性能的影响
使用本地备份加密是CPU操作的巨大消耗。下面是一个在图3基础上添加未压缩备份的例子。备份的时间如图6所示。
图6。不同压缩算法下的备份时间
从图6,我们可以看到,除了3DES算法的耗时长,AES算法对备份时备份机CPU不是瓶颈的影响不大。但加密具体环境的影响会因环境的不同。不同环境下的测试结果可能完全不同。如果您担心本地加密备份对性能的影响,您应该先在特定环境中进行测试。
总结
SQL Server原始声音备份加密提供了数据安全的一个很好的解决方案。使用本地备份加密基本上不增加备份文件的大小,将使用透明数据加密几乎没有压缩率的尴尬。使用本地备份加密可以以非常低的成本提供了数据的额外的安全性,无论它的数据备份到远程数据中心,或者数据备份到云端。