我对使用AlwaysOn可用性组的TDE加密相当新。关于在实时数据库实例上应用TDE证书,我有几个问题:
感谢任何帮助。谢谢。
答案 0 :(得分:0)
我已经启用了TDE几次。加密过程中可以使用该数据库。它是I / O(它必须读取整个数据库并将其写回)和CPU(您正在加密)密集,因此您可能仍希望在维护窗口中执行此操作。您可以查看sys.dm_database_encryption_keys来跟踪进度和状态。
就未能通过辅助设备进行加密而言,我并不了解其动机。具体来说,一旦你进行了故障转移,那么次要的是现在的主要内容,无论你试图避免在主要上做什么都不可避免。
有关辅助功能的一件事是确保您用于启用TDE的证书存在于AG中的所有节点上。我的建议是在非生产环境中进行设置并测试您的故障转移,以确保它的好处。