回答:
ビジネスのニーズに応じて、暗号化を使用するいくつかの混合サーバーがあります。非常に重要なサーバーについては、パフォーマンスやトラブルシューティングに関してTDEだけでなく他の利点も提供するため、Enterpriseエディションへのアップグレードを決定しました。
はい、TDEは非常に効果的で非常に優れていますが、それにはコストがかかるため、中優先度および低優先度の企業がNetLibのようなサードパーティツールを使用することを決定しました。
私たちの使用法ごとに、その利点のいくつかを強調したいと思います。
masterデータベースとデータベースを含むシステムデータベースを暗号化することが可能tempdbです。DbDefenceについてはあまり聞いたことがありませんが、はい、それはレプリケーション、ログ配布、ミラーリングをサポートしていると思います。詳細については、こちらをお読みください。
上記の製品をお試しいただき、お客様の環境に最適なビジネスニーズに応じて決定していただけると思います。
私は最近、Enterprise Editionを購入せずに情報を検索してデータを暗号化する必要がありました。これが私が見つけたものです:
SQL Server 2016 SP1以降、Always Encrypted機能はSQL ServerのExpressエディションに含まれています。TDE、DbDefence、NetLib Encryptionizerのようなデータベース全体の暗号化は提供されません。暗号化する列を定義する必要があります。しかし、自動的に行われるという利点があります。したがって、これは優れた代替手段となります。
別の可能性は、EFSまたはBitLockerでファイルを直接暗号化することです。これら2つの機能はWindowsに含まれています。
EFSの場合、暗号化するファイルを定義する必要があり、ファイルを暗号化したユーザーのみがファイルを読み取り/コピーできます(したがって、SQL Serverサービスを実行するアカウントを使用する必要があります)。ただし、パフォーマンスの問題が発生する可能性があります。
BitLockerはデータベース全体を暗号化しますが、特定のハードウェア(サーバー内のTPMモジュール)が必要です。
まだDbDefenceとEncryptionizerをテストしていませんが、テストを行ったら回答を更新します。
ご指摘のとおり、TDEには、EncryptionizerとDBDefenceの2つの主要な代替手段があります。ただし、動作は大きく異なります。Encryptionizerは、SQL Serverとオペレーティングシステムの間にあります。DBDefenceは、(現在は機能しなくなった)Detours SDKを使用して、実行中のSQLプロセスにコードを挿入します。どちらもSQL Serverのすべてのバージョンとエディションをサポートしています。(免責事項:私はNetLib Securityの出身です)。