“Aptalca bir soru” diye bir şey olmadığını söylüyorlar, işte burada:
SQL Server Saydam Veri Şifrelemesi'nin (TDE) beklemedeki verileri şifrelediğini anlıyorum , böylece veritabanı dosyalarınız (.mdf) ve yedek dosyalarınız (.bak), birisinin depolama alanınıza girmesi ve bu dosyaları çalması durumunda şifrelenmesi sağlanır. Ayrıca, verilerin bellekten (hareket halindeyken) şifrelenmemesi için diskten okunduğunda şifresinin çözüldüğünü de anlıyorum. Bu nedenle, uzak sorgu çalıştıran (SensitiveData'dan * seçin) bir kullanıcı tarafından talep edilen veriler, ağ üzerinden seyahat ederken şifrelenmeyecek ve bu nedenle müdahaleye açık hale gelecektir.
Yani, yukarıdakilerin tümünün doğru olduğunu varsayarsak, aptalca bir sorum var: SQL Server örneğim A bilgisayarındaysa ve TDE-veritabanı yedeklemelerim uzak bilgisayar B'deki depolamaya yazılırsa, yedekleme işlemi verileri şifrelenir bilgisayar A bilgisayar B diske yazılacak? Bunun olması gerektiğini varsayıyorum (şifreleme işleminin A bilgisayarında gerçekleştiğini varsayalım), ancak bunun onayını Microsoft belgelerinden herhangi birinde veya bloglarda bulamıyorum. Benzer şekilde, bir geri yükleme işlemi sırasında - A bilgisayarındaki veritabanını geri yüklemek için B bilgisayarındaki diskten aktarılan verileri kesecek olan herhangi biri - hareket halindeki verileri şifreli bulurlar mıydı?