SQL Server-optimalisering og effekten av kryptering på ytelsen

Av | november 8, 2021

Enterprise- og Developer-utgavene av SQL Server 2008-programvaren har inkludert en ny sikkerhetsfunksjon for Transparent Data Encryption (TDE). Det har en litt negativ generell innvirkning på SQL Server-optimalisering. Det er i et mål på 3 til 5%. Men hvis mesteparten av dataene er lagret i minnet, er virkningen mindre.

Kryptering er svært CPU-intensiv (sentral prosesseringsenhet) da den utføres på databasenivå. I tillegg utføres det i I/O (input/output).

Derfor blir servere som opplever høy CPU-belastning og høy I/O mer påvirket. Effekten på ytelsen er 28 % i dette tilfellet. Men når det gjelder servere med lav I/O og lav CPU-belastning, er innvirkningen på ytelsen lav. Hovedårsaken til påvirkningen på ytelsen er imidlertid CPU-belastning og høy I/O forårsaker minimal påvirkning hvis CPU-belastningen er lav.

Kryptering er på filnivå, men tar ikke opp diskplass, da TDE ikke lagrer databasefiler på disk, selv om den gjør transaksjonslogger. Derfor er opplevelsen av en bruker som får tilgang til databasen og sender en spørring at programvareresponsen er like rask som SQL Server 2005, der bare krypteringsfunksjonen på cellenivå er tilgjengelig. .

Selv sikkerhetskopiering av databaser er kryptert når TDE er aktivert. Derfor blir sertifikatet som beskytter DEK (datakrypteringsnøkkel) sikkerhetskopiert og lagret sammen med databasesikkerhetskopien. Hvis sertifikatet går tapt, vil dataene bli uleselige. Derfor er det best å ha to sikkerhetskopier av sertifikatet og begge sendes for å bli sikkert arkivert separat fra databasesikkerhetskopien for sikkerhet.

På den annen side, når det gjelder kryptering på cellenivå, er effekten av ytelse på SQL Server-optimalisering 20 % mer enn for TDE. Dette er fordi krypterings- og dekrypteringsprosessen i dette tilfellet er manuell. På grunn av kryptering endres også verdien av kolonneattributtene, og derfor må datatypen til kolonnen endres til varbinær og deretter returneres til den opprinnelige verdien etter dekryptering. Den manuelle prosessen betyr at ingen av de automatiserte teknikkene som brukes av SQL Server-spørringsoptimereren vil fungere.

Kryptering på cellenivå har en rekke fordeler i forhold til kryptering på databasenivå levert av TDE, ettersom kryptering er mer detaljert og data ikke dekrypteres før de brukes. Det kan være nyttig for et målrettet sikkerhetsmiljø. Byrden med utvidbar nøkkelstyring for administratoren er imidlertid en åpenbar ulempe.

Den største ulempen med kryptering på cellenivå i SQL Server-optimalisering er høyytelsesstraff og administrasjonskostnader. Selv spørringsoptimalisering påvirkes, siden indeksene til de krypterte kolonnene ikke gir noen fordel.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *