Прозрачное шифрование базы данных для SQL Server 2017 в Linux со стандартной версией

Question

Нам нужно шифровать данные в покое.

В настоящее время мы используем SQL Server 2017 в Ubuntu со стандартной версией.Мы используем AWS для управления серверами.

Я пытался использовать TDE, но он всегда показывает ошибку ниже.

Прозрачное шифрование данных недоступно в редакции этого экземпляра SQL Server.Для получения дополнительной информации о поддержке функций в различных выпусках SQL Server см. Книги в Интернете.

Есть ли способ шифрования базы данных только стандартной версией.Если да, то какие шаги и если нет, то какой сторонний инструмент лучше.

Answer 1

Как указано в интерактивной документации Microsoft, TDE явно доступен только в редакции Enterprise.

Матрица в https://docs.microsoft.com/en-us/sql/sql-server/editions-and-components-of-sql-server-2017?view=sql-server-2017 однозначна:

Функция / Предприятие / Стандарт/ Интернет / Экспресс / Экспресс с расширенными услугами

Прозрачное шифрование базы данных / Да / Нет / Нет / Нет / Нет

Я не знаю ни одного варианта, чтобы база данных sqlserver зашифровывалась в состоянии покоя.

Теперь, если вы готовы / можете изменить настройки, вы можете взглянуть на функцию «Всегда зашифровано» (https://docs.microsoft.com/en-us/sql/relational-databases/security/encryption/always-encrypted-database-engine?view=sql-server-2017), доступна во всех выпусках.

С помощью этой функции вы можете выбрать шифрование некоторых ваших столбцов, и драйвер (например, драйвер jdbc) автоматически расшифрует их для вас (поэтому вам не нужно изменять ваши запросы SQL, только соединение).некоторые серьезные ограничения на то, что вы можете сделать, но, возможно, стоит взглянуть.