何时在Azure SQL DB上禁用TDE

时间:2019-05-22 09:42:41

标签: azure-sql-database tde

已经在TDE for Azure SQL上进行了读取,默认情况下它处于打开状态,您可以通过keyvault等进行BYOK,并且可以在数据库级别禁用它。

我的问题是,为什么要在Azure SQL数据库上禁用TDE的业务/技术原因是什么?经过一些搜索,人们正在失去能力,但我不知道你为什么会这么做?

2 个答案:

答案 0 :(得分:0)

它会影响DTU的使用。尽管TDE支持Intel AES-NI硬件加密加速,但它仍然具有CPU开销。我的意思是加密和解密数据需要一些DTU,但我想您不会注意到典型查询的影响。 TDE对DTU使用的影响可能会迫使您扩大服务层并支付更多费用。

答案 1 :(得分:0)

通常,您不应该这样做。它甚至是可选的唯一原因是CPU开销很小,并且该服务过去一直没有它运行。因此,该服务希望不要破坏任何之前在资源上接近极限的人,因为他们的资源预留量很大,并且在打开后对其产生负面影响。

说实话,这的可能性很小,因为开销并不大。但是,总是存在“异常”的应用程序模式,如果我们为所有人打开,可能会产生更大的影响,从而在生产中引起问题。