校园春色亚洲色图_亚洲视频分类_中文字幕精品一区二区精品_麻豆一区区三区四区产品精品蜜桃

主頁 > 知識庫 > 揭秘SQL Server 2014有哪些新特性(4)-原生備份加密

揭秘SQL Server 2014有哪些新特性(4)-原生備份加密

熱門標簽:洛陽外呼系統平臺 地圖標注一個圓圈怎么用 寧波人工外呼系統有效果嗎 電銷機器人被曝光 如何在地圖標注自己店鋪 真人語音電銷機器人 怎樣把地圖標注導入公司地址 400外呼系統合法 廣州人工電銷機器人費用

SQL Server 2014 CTP2之后公布了一項針對備份的特性,那就是原生備份加密。考慮到之前網絡上影響很壞的數據庫泄漏事件,本質上都是數據庫備份泄漏給第三方導致,SQL Server的原聲數據備份可以使得即使備份本身被盜,在沒有加密證書的情況下也無法使用,這有效的解決了上述數據泄漏問題。原先的解決方案

    在SQL Server 2014之前,如果希望實現對備份實現加密,會通過如下兩種方式之一實現:

使用透明數據加密(TDE)加密整個數據庫,從而使得備份和事務日志也會被加密 使用第三方備份加密工具

    首先來談一下使用透明數據加密,如果僅僅是為了對備份加密,使用TDE有點過于大材小用,因為使用TDE會導致數據庫本身和日志被加密,對CPU帶來額外開銷,此外,使用TDE加密過的數據庫如果使用備份壓縮,壓縮比率會非常低。如果使用SQL Server 2014的原生備份加密,則無需對整個數據庫進行加密,備份僅僅在被寫入磁盤之前被加密。原聲備份加密如果結合備份壓縮功能,那么會先進行壓縮,再加密,從而得到非常高的壓縮比率。

    其次使用第三方備份加密工具需要額外的費用,并且在執行過程中也會有比較繁瑣的操作成本,使用第三方備份當需要對備份到Azure的備份進行加密時,將會非常繁瑣,而使用原生備份加密,可以直接對備份到Azure的備份進行加密,從而對OFF-SITE備份提供了額外的安全性。

使用原生數據加密

    在SQL Server 2014 企業版、BI版、標準版中包括了該功能。使用備份加密需要有二個先決條件:

存在證書或非對稱密鑰 選擇備份加密算法

    下面使用原聲數據加密對備份加密,首先建立證書:

CREATE CERTIFICATE BackupCertificate

WITH SUBJECT = 'Backup Encryption Certificate';

GO

建立完成后,直接使用證書進行備份加密:

BACKUP DATABASE TestBK TO DISK ='C:\Test_Encrypted.bak'WITH COMPRESSION, ENCRYPTION (ALGORITHM = AES_256, SERVER CERTIFICATE = BackupCertificate);


    結果如圖1所示,在圖1中,注意到SQL Server給出了提示信息要備份證書以及證書的私鑰,否則數據將無法使用。通常在最佳實踐中,當證書創建時就應該備份,數據安全永遠是第一位的。

圖1.提示備份證書私鑰

    在圖1中,注意到備份指定的加密算法是AES_256算法。SQL Server 2014提供了4種對備份加密的算法,分別是AES128、AES196、AES256和三重DES算法。

    在SQL Server 2014的Management Studio中也對原聲備份加密提供了GUI的支持,如圖2所示。

圖2.GUI對原生備份加密的GUI支持

原生加密備份對壓縮的影響

   前文提到,使用原生備份加密可以使得備份壓縮幾乎不受加密的影響,下面備份一個2.5G左右的測試庫,指定壓縮備份,第一個例子僅使用壓縮備份,第2-4例子使用壓縮備份+不同的壓縮算法,測試語句如圖3所示。

圖3.測試語句

    圖4看到,使用備份加密對數據庫備份大小幾乎毫無影響。

圖4.不同的加密算法對備份壓縮幾乎毫無影響

圖5.加密算法對備份的影響

    由圖4和圖5的結論可以得出,無論使用了何種加密算法,加密對壓縮比率幾乎毫無影響。

原生加密備份對性能的影響

    使用原生備份加密是一項極大的消耗CPU的操作,下面在圖3的基礎上進一步添加不壓縮備份的情況,備份的時間如圖6所示。

圖6.不同壓縮算法下備份時間

    由圖6測試可以看出,除了3DES算法需要消耗的時間較長之外,AES算法在CPU不成為備份機瓶頸的情況下,對備份時間并無太大的影響。但加密對具體環境的影響會因環境而已,不同環境下的測試結果呈現可能會大相徑庭,如果擔心原生加密備份對性能產生影響,請先在具體環境進行測試。

小結

    SQL Server原聲備份加密對數據安全提供了非常好的解決方案。使用原生備份加密基本不會增加備份文件大小,并且打破了使用透明數據加密后幾乎沒有壓縮率的窘境。使用原生備份加密無論在將數據備份到異地數據中心,還是將數據備份到云端,都可以以非常低的成本對數據提供額外的安全保障。

您可能感興趣的文章:
  • MS SQL Server2014鏈接到MS SQL Server 2000的解決方案及問題處理
  • 獲取SQL Server2014的安裝時間
  • 揭秘SQL Server 2014有哪些新特性(1)-內存數據庫
  • 揭秘SQL Server 2014有哪些新特性(2)-固態硬盤 Buffer Pool(緩沖池) 擴展
  • 揭秘SQL Server 2014有哪些新特性(3)-可更新列存儲聚集索引
  • 升級SQL Server 2014的四個要點要注意
  • SQL Server2014 哈希索引原理詳解
  • win10安裝Sql Server 2014圖文教程
  • SQL SERVER 2014 安裝圖解教程(含SQL SERVER 2014下載)
  • Win10下安裝Sql Server 2014反復提示需安裝.NET Framework 3.5 SP1的解決方案

標簽:珠海 晉中 煙臺 咸寧 東營 石家莊 北海 南昌

巨人網絡通訊聲明:本文標題《揭秘SQL Server 2014有哪些新特性(4)-原生備份加密》,本文關鍵詞  揭秘,SQL,Server,2014,有,哪些,;如發現本文內容存在版權問題,煩請提供相關信息告之我們,我們將及時溝通與處理。本站內容系統采集于網絡,涉及言論、版權與本站無關。
  • 相關文章
  • 下面列出與本文章《揭秘SQL Server 2014有哪些新特性(4)-原生備份加密》相關的同類信息!
  • 本頁收集關于揭秘SQL Server 2014有哪些新特性(4)-原生備份加密的相關信息資訊供網民參考!
  • 推薦文章
    主站蜘蛛池模板: 克山县| 仲巴县| 衢州市| 福鼎市| 凌源市| 沛县| 富宁县| 天祝| 泸西县| 合肥市| 潜山县| 西充县| 界首市| 武宣县| 宁夏| 黄陵县| 黄大仙区| 萍乡市| 莲花县| 临沂市| 辰溪县| 革吉县| 乐业县| 合肥市| 吕梁市| 克什克腾旗| 米脂县| 永德县| 罗山县| 桦南县| 锦州市| 临潭县| 措美县| 长汀县| 峨眉山市| 富顺县| 集安市| 日照市| 太谷县| 泰州市| 樟树市|