如何加密靜態數據

如何在 Sql Server Web 版上加密靜態數據？TDE 顯然不是一個選項，但我不知道還有什麼可用的。有什麼建議嗎？

您要防範什麼威脅？意外媒體失去？伺服器訪問妥協？物理硬體損失？隨著威脅的減輕，選項和解決方案會有很大差異。

磁碟加密系統，如BitLocker，將以非常有效的方式加密整個磁碟，但它只能防止硬體物理失去或硬碟驅動器意外失去。像 TDE 這樣的解決方案將保護媒體（數據庫文件），包括備份，包括 tempdb 中的工作負載溢出。文件級加密 ( EFS ) 不適用於 SQL Server。更準確地說，它的性能極差。

這些是唯一適用於任何應用程序的開箱即用選項。其他解決方案包括加密應用程序中的數據或使用 SQL Server 加密 API ( EncryptByKey)。但是這些都需要您專門為使用加密 API 設計應用程序（即不透明）。

但同樣，最重要的決定是明確說明您要減輕的威脅。

引用自：https://serverfault.com/questions/156047