예. TDE 데이터는 디스크에서 암호화되므로 백업 작업은 네트워크를 통해 이동하는 동안 백업이 암호화 되지 않습니다 .

폴 랜달의 백업 신화 :

신화 30-09) 백업은 버퍼 풀을 통해 데이터를 읽습니다.

아니요 . 백업 하위 시스템은 데이터베이스 파일에 대한 자체 채널을 열어서 SQL Server의 메모리로 모든 것을 읽고 백업 장치로 다시 가져와야하는 성능 저하를 방지합니다 (또한 프로세스에서 버퍼 풀을 효과적으로 플러시). 페이지 체크섬 검사를 요청하면 자체 메모리의 작은 부분을 사용합니다.

페이지가 버퍼 풀에로드 된 경우 (SQL이 데이터베이스 테이블 및 인덱스 데이터를 캐시하는 데 사용하는 “정상”메모리 공간) 해독해야합니다. 그러나 백업은 그렇게하지 않으며, 암호화 된 “익스텐트”(연속 8 페이지 청크)를 백업 대상으로 덤프합니다.

Paul Randal로부터 위의 의견이 여전히 TDE와 관련이 있음을 확인할 수있었습니다 .

정확히 같은 방식으로 작동합니다. 버퍼 풀은 암호화를 수행 한 다음 페이지를 디스크에 쓰기 전에 페이지 체크섬을 추가합니다. 백업 은 버퍼 풀을 통해 읽지 않습니다 . 예, TDE 데이터베이스의 백업에는 여전히 암호화가 있습니다. 페이지 체크섬의 유효성은 검사되지만 버퍼 풀 코드가 아닌 백업 코드로 확인됩니다.

다시 말해, 데이터베이스에서 CHECKSUM을 활성화 한 경우 암호화가 수행 된 후 (일반 SQL 쓰기 작업 중) 추가 됩니다. 이는 백업 프로세스가 데이터를 해독하지 않고 원시 (암호화 된) 범위를 읽고, 체크섬을 검증하고, 백업을 쓸 수 있음을 의미합니다.

이것은 암호화 된 데이터가 압축 할 수 없기 때문에 (SQL 2016 이전) TDE로 데이터베이스에서 백업 압축을 사용하여 아무것도 수행하지 않은 이유는 거의 확실합니다 .

이는 TDE 암호화 데이터베이스의 백업을 수행 할 때 데이터베이스 페이지가 백업 될 때 해독되지 않기 때문입니다. 이들은 일반적으로있는 것과 동일한 암호화 상태로 백업 된 다음 압축 됩니다. 본질적으로 암호화 된 데이터는 매우 독특하므로 데이터 압축은 암호화 된 데이터에 대해별로 좋지 않습니다.

복원 작업의 경우 동일한 원칙이 적용됩니다. 암호화 된 백업은 네트워크를 통해 암호화 된 상태로 유지되며 여전히 암호화 된 상태로 복원 서버의 디스크에 기록됩니다. 복원이 완료된 후 데이터베이스가 메모리에로드 될 때만 해독됩니다.

답변