在数据库领域,数据安全一直是不容忽视的重要问题。SQL Server作为广泛使用的企业级数据库管理系统,其安全性自然备受关注。随着技术的不断进步,SQL Server也不断更新以加强其数据保护能力。在SQL Server 2014中,新增了一个名为原生备份加密的特性,为数据安全提供了更为有效的解决方案。
原生备份加密特性是在SQL Server 2014 CTP2(社区技术预览版2)之后公布的。它旨在解决过去使用透明数据加密(TDE)时带来的问题。TDE是为了加密整个数据库而设计的,但在备份场景中,它的使用会导致备份文件大小的显著增加,因为TDE会对整个数据库文件进行加密。更为关键的是,当使用TDE加密过的数据库进行压缩备份时,压缩率会大幅下降,这是因为压缩技术在处理加密数据时效率较低。
原生备份加密则有所不同,它只在数据被写入磁盘之前进行加密。这种加密方式的基本原理是在备份过程中,利用指定的加密算法对备份数据进行加密,但不会对原始数据库文件加密。这就意味着备份文件本身的大小不会因为加密操作而显著增加。同时,原生备份加密支持结合压缩技术一起使用,加密后的数据依然能保持较高的压缩率。
此外,使用第三方备份加密工具通常会涉及额外的费用,并且在操作上较为繁琐。例如,在需要备份到Azure这样的云存储服务时,使用第三方工具进行加密会变得复杂。然而,原生备份加密能够直接对备份到Azure的数据进行加密,简化了操作流程,并且为远程备份(off-site backup)提供了额外的安全保障。
SQL Server 2014中的原生备份加密功能覆盖了企业版、BI版和标准版。要启用备份加密,必须满足两个先决条件:必须存在一个证书或者非对称密钥,以及选择一种备份加密算法。创建证书的命令是CREATE CERTIFICATE,然后使用该证书来进行加密备份操作。SQL Server支持的加密算法包括AES128、AES192、AES256以及三重DES(3DES)。在Management Studio中,原生备份加密同样提供了图形用户界面(GUI)的支持,使得操作更为直观。
在实际使用中,原生备份加密对压缩的影响几乎可以忽略不计。根据测试,使用原生备份加密的压缩比率和仅使用压缩备份的比率几乎没有区别。在性能方面,AES系列算法在CPU资源充足的情况下,对备份时间的影响很小。但对于3DES算法,由于其加密强度较高,所以在同样条件下会消耗更多时间。
尽管原生备份加密可以提供强大的数据安全保障,但它也是一个CPU资源密集型的操作。因此,在不同的使用环境中,测试加密备份对性能的影响是至关重要的。如果担心性能问题,建议在生产环境部署前先进行相关环境下的测试,以确保数据的安全性不会对系统性能造成不必要的影响。
总结来说,SQL Server 2014的原生备份加密特性为数据库管理人员提供了新的选择,既保证了数据的安全性,也保持了备份操作的高效性。通过减少备份文件大小和提高压缩率,原生备份加密使得数据备份更加经济和方便。同时,它还简化了将备份加密到云存储服务的过程,进一步加强了数据的安全保障。对于企业级应用来说,这无疑是一个重要的进步。
