Azure

Azure VM、加密連接或虛擬網路使用的 SQL Azure?

  • March 9, 2017

我們有一個 Azure SQL Server,它將接受來自 Azure 中的四個 VM 的連接。我的問題是,哪個更好?

  • 使用受證書保護的加密連接和在公共埠上偵聽的 Azure SQL?
  • 在專用虛擬網路上使用非加密連接(以獲得更好的性能)?

或者兩者兼而有之?我在文件中讀到使用加密連接會影響性能,這是需要考慮的嗎?

如果您在 Azure VM 上使用 SQL all,即不是 Azure SQL 數據庫即服務,那麼我建議您通過專用網路進行所有連接 - 至少到數據庫層。

作為另一種安全措施,可以考慮使用 SQL Always Encrypted,但這確實意味著連接到 SQL Server 的每個客戶端都需要將 SSL 證書鏈安裝到其本地證書儲存中。這最初等於更多的管理成本。如果您使用 RSA 2048 位長度作為密鑰加密的最小值,那麼在解密密鑰時這不應該成為客戶端的瓶頸。但顯然 RSA 位長度越大,客戶端解密它所需的時間就越長。

引用自:https://serverfault.com/questions/836437