Discussion :

[Arcocide]

Bonjour à tous,

Je souhaiterai mettre en place sur un serveur SQL 2008 R2 un chiffrement des sauvegardes avec un certificat.

J'ai créé mon master key puis mon certificat.

Ma question est la suivante :

Puis effectuer un chiffrement de la base directement lors de la sauvegarde de mes bases ou dois je passer obligatoirement par une création d'une database encryption key sur chacune de mes bases ? Ce qui implique un chiffrement permanent.

Merci pour vos retours.

[SQLpro]

SQL Server 2008 R2 ne permet pas de chiffrer les sauvegardes.
L'extension de syntaxe suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
BACKUP DATABASE ... TO ... WITH 
ENCRYPTION (ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY } , encryptor_options ) 
<encryptor_options> ::= 
   SERVER CERTIFICATE = Encryptor_Name | SERVER ASYMMETRIC KEY = Encryptor_Name

N'est pris en charge qu'à partir de SQL Server 2014.

Deux solutions :
1) utiliser un algorithme de chiffrement de fichier
2) mettre en œuvre TDE (Transparent DataBase Encryption)

A +

[Arcocide]

Ok c'est ce qu'il me pensait.
Par contre est ce que l'activation du chiffrement d'une base ralenti le serveur ?

[mikedavem]

Ok c'est ce qu'il me pensait.
Par contre est ce que l'activation du chiffrement d'une base ralenti le serveur ?

Indubitablement oui mais le tout est de savoir dans quelle mesure. Le chiffrement et déchiffrement sont effectués lorsque les pages sont respectivement transférés de la mémoire au disque et du disque vers la mémoire. TDE chiffre les données uniquement sur disque, ce qui signifie que les données en mémoire ne le sont pas.

Par conséquent les activités de mise à jour subiront plus ou moins un ralentissement, les lectures depuis le disque également. En d'autres termes, plus la charge de travail est orienté écriture plus tu as de chance d'être impacté pour rester simple. Tu peux également être concerné en cas de pression mémoire (vidage des pages sur disques et lecture plus fréquente depuis le disque). L'impact est également liée à ton infrastructure (notamment puissance processeur, nombre de processeurs etc ...). Ceci se mesure bien évidement. Si tu veux connaître l'impact il faudra très probablement mesurer avant et après activation de cette fonctionnalité.

Un autre point important à noter est que tempdb sera également chiffré avec TDE. Cela signifie que si tempdb est relativement utilisé par ton application, l'impact sera plus grand. Il faut également garder en tête que tempdb est une base de données partagée et que le chiffrement de cette base peut aussi avoir un impact sur les autres applications sur le serveur.

++

[Arcocide]

Merci pour cette réponse très précise.
Je vais effectuer un test sur quelques bases.