Оптимизация на SQL Server и влиянието на криптирането върху производителността

By | ноември 8, 2021

Изданията за Enterprise и Developer на софтуера SQL Server 2008 включват нова функция за защита на прозрачно шифроване на данни (TDE). Той има леко отрицателно цялостно въздействие върху оптимизацията на SQL Server. Тя е в мярка от 3 до 5%. Въпреки това, ако по-голямата част от данните се съхраняват в паметта, въздействието е по-малко.

Шифроването е много процесорно интензивно (централен процесор), тъй като се извършва на ниво база данни. Освен това се извършва в I/O (вход/изход).

Следователно сървърите, които изпитват голямо натоварване на процесора и високо I/O, са по-засегнати. Влиянието върху производителността в този случай е 28%. Въпреки това, в случай на сървъри с ниско I/O и ниско натоварване на процесора, въздействието върху производителността е слабо. Въпреки това, основната причина за въздействието върху производителността е натоварването на процесора и високото I/O причинява минимално въздействие, ако натоварването на процесора е ниско.

Шифроването е на ниво файл, но не заема дисково пространство, тъй като TDE не съхранява файлове на база данни на диск, дори ако прави регистрационни файлове на транзакции. Следователно опитът на потребителя, който осъществява достъп до базата данни и подава заявка, е, че софтуерният отговор е толкова бърз, колкото SQL Server 2005, в който е налична само функцията за криптиране на ниво клетка. .

Дори архивирането на база данни се криптира, когато TDE е активиран. Следователно сертификатът, който защитава DEK (ключ за криптиране на данни), се архивира и съхранява заедно с архивирането на базата данни. Ако сертификатът бъде загубен, данните ще станат нечетими. Ето защо е най-добре да имате две резервни копия на сертификата и двете да се изпращат за сигурно архивиране отделно от резервното копие на базата данни за сигурност.

От друга страна, в случай на криптиране на ниво клетка, въздействието на производителността върху оптимизацията на SQL Server е с 20% повече от това на TDE. Това е така, защото процесът на криптиране и декриптиране в този случай е ръчен. Също така, поради криптиране, стойността на атрибутите на колоната се променя и следователно типът данни на колоната трябва да бъде променен на varbinary и след това да се върне към оригиналната стойност след декриптиране. Ръчният процес означава, че нито една от автоматизираните техники, използвани от оптимизатора на заявки на SQL Server, няма да работи.

Шифроването на ниво клетка има редица предимства пред криптирането на ниво база данни, предоставено от TDE, тъй като криптирането е по-подробно и данните не се декриптират, докато не се използват. Може да бъде полезен за целева среда за сигурност. Въпреки това, тежестта на разширяемото управление на ключовете за администратора е очевиден недостатък.

Най-големият недостатък на криптирането на ниво клетка в оптимизацията на SQL Server е във високата производителност и разходите за администриране. Дори оптимизацията на заявките е засегната, тъй като индексите на криптираните колони не предлагат никаква полза.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *