그들은“멍청한 질문”과 같은 것은 없다고 말하므로 여기에 간다.
SQL Server TDE ( 투명한 데이터 암호화 )는 유휴 데이터를 암호화하므로 누군가 저장소에 침입하여 해당 파일을 훔치면 데이터베이스 파일 (.mdf)과 백업 파일 (.bak)이 암호화됩니다. 또한 데이터를 디스크에서 읽을 때 데이터가 해독되어 메모리에서 암호화되지 않도록합니다 (움직임). 따라서 원격 쿼리를 실행하는 사용자 (SensitiveData에서 선택 *)가 요청한 데이터는 네트워크를 통해 이동할 때 암호화되지 않으므로 인터셉트하기 쉽습니다.
따라서 위의 모든 사항이 정확하다고 가정하면 바보 같은 질문입니다 .SQL Server 인스턴스가 컴퓨터 A에 있고 TDE 데이터베이스 백업이 원격 컴퓨터 B의 저장소에 기록되는 경우 백업 작업 데이터는 다음과 같이 암호화됩니다. 컴퓨터 A가 컴퓨터 B의 디스크에 기록 될 것인가? 암호화 작업은 컴퓨터 A에서 먼저 발생한다고 가정하기 때문에 Microsoft 설명서 또는 블로그에서 확인할 수 없습니다. 마찬가지로 복원 작업 중에 컴퓨터 B의 디스크에서 전송되는 데이터를 가로 채서 컴퓨터 A의 데이터베이스를 복원하는 사람이 있었습니까?