SQL Server 2008 透明加密 TDE 相对于加密数据库备份有哪些优势？

Question

SQL Server2008+ TDE（透明数据加密）相对于仅加密数据库备份文件（使用密码）有哪些优势？

更新：
抱歉 - 从这个问题中删除了 Oracle（SQL Server TDE 适用于整个数据库，加密数据存储在数据库中）。
尽管有很多 3d 方工具，但使用 C# 在没有 3d 方工具的情况下组织加密并不困难。

Answer 1

我从未使用过这两个功能，但粗略地回顾一下 2008 年联机丛书文档可以清楚地看出，BACKUP DATABASE 命令的 PASSWORD 选项（我猜这就是您的意思？）不会加密任何内容：

由此提供的保护
密码很弱......[它]不
防止读取备份数据
通过其他方式或更换
密码

显然你根本不应该使用它：

此功能将在
Microsoft SQL Server 的下一个版本

因此，无论您的安全要求如何，PASSWORD 都不太可能有用。 TDE 是否有用取决于您试图降低的风险，例如，它会加密磁盘上的数据，但不会在网络传输期间加密数据。如果您确实实施了某种形式的加密，请确保您针对各种情况制定了非常周密的计划和测试的备份/恢复过程。

Answer 2

SQL Server 中没有功能可以仅加密备份而不加密数据库。您需要使用第三方软件来做到这一点。 TDE 对数据库和备份进行加密。

Answer 3

TDE 的优点：

1. 仅加密备份文件显然仅保护备份文件，而不是实际的数据文件。如果您错过了对备份进行加密，那么它就不受保护。
2. TDE 仅加密/保护您需要的表/列。对于大型备份集，加密整个备份可能会非常慢。

TDE的缺点：

1. 加密数据的插入/更新速度较慢。
2. 有某些功能无法使用与 TDE 结合使用。

这里是 TDE 的精彩概述。