SQL Serveri optimeerimine ja krüptimise mõju jõudlusele

By | november 8, 2021

SQL Server 2008 tarkvara Enterprise ja Developer väljaannetes on uus Transparent Data Encryption (TDE) turvafunktsioon. Sellel on SQL Serveri optimeerimisele üldine negatiivne mõju. See on vahemikus 3 kuni 5%. Kui aga suurem osa andmetest salvestatakse mällu, on mõju väiksem.

Krüpteerimine on väga protsessorimahukas (keskseade), kuna seda teostatakse andmebaasi tasemel. Lisaks teostatakse seda I / O-s (sisend / väljund).

Seetõttu mõjutab see rohkem servereid, millel on suur protsessori koormus ja suur sisend/väljund. Mõju jõudlusele on sel juhul 28%. Madala I/O ja väikese protsessori koormusega serverite puhul on mõju jõudlusele aga väike. Peamine mõju jõudlusele on aga protsessori koormus ja kõrge sisend/väljund põhjustab minimaalset mõju, kui protsessori koormus on madal.

Krüpteerimine on failitasemel, kuid ei võta kettaruumi, kuna TDE ei salvesta andmebaasifaile kettale, isegi kui see teeb tehinguloge. Seetõttu on andmebaasile juurdepääsu ja päringu esitamise kasutaja kogemus selline, et tarkvara vastus on sama kiire kui SQL Server 2005, milles on saadaval ainult lahtri tasemel krüpteerimisfunktsioon.

Isegi andmebaasi varukoopiad krüpteeritakse, kui TDE on lubatud. Seetõttu varundatakse ja salvestatakse koos andmebaasi varukoopiaga sertifikaat, mis kaitseb DEK-i (andmete krüpteerimisvõtit). Kui sertifikaat kaob, muutuvad andmed loetamatuks. Seetõttu on kõige parem omada sertifikaadi kaks varukoopiat ja mõlemad saadetakse turvalisuse huvides turvaliselt arhiveerimiseks andmebaasi varukoopiast eraldi.

Teisest küljest on raku tasemel krüptimise korral jõudluse mõju SQL Serveri optimeerimisele 20% suurem kui TDE omal. Seda seetõttu, et krüpteerimis- ja dekrüpteerimisprotsess on antud juhul käsitsi. Samuti muutub krüptimise tõttu veeru atribuutide väärtus ja seetõttu tuleb veeru andmetüüp muuta varbinaarseks ja seejärel pärast dekrüpteerimist taastada algne väärtus. Manuaalne protsess tähendab, et ükski SQL Serveri päringu optimeerija kasutatud automatiseeritud tehnikatest ei tööta.

Rakkude tasemel krüptimisel on TDE pakutava andmebaasitaseme krüptimise ees mitmeid eeliseid, kuna krüptimine on detailsem ja andmeid ei dekrüpteerita enne kasutamist. See võib olla kasulik suunatud turvakeskkonna jaoks. Kuid administraatori laiendatava võtmehalduse koormus on ilmselge puudus.

Lahtri tasemel krüptimise suurim puudus SQL Serveri optimeerimisel on suure jõudlusega trahv ja halduskulud. See mõjutab isegi päringu optimeerimist, kuna krüptitud veergude indeksid ei anna mingit kasu.

Lisa kommentaar

Sinu e-postiaadressi ei avaldata.