Desvantagens da Criptografia de Dados Transparente em comparação com Sempre Criptografado:
Sempre criptografado resolve todos esses problemas, em parte ou na sua totalidade:
- Os dados são protegidos em repouso, em movimento e na memória - muito mais controle sobre certificados, chaves e exatamente quem pode descriptografar dados
- Pode ser apenas uma coluna
- O tipo de criptografia é uma opção:
- Pode usar criptografia determinística para suportar índices e pesquisas de pontos (por exemplo, SSN)
- Pode usar criptografia aleatória para maior proteção (por exemplo, número do cartão de crédito)
- Como não é de todo o banco de dados, a compactação de backup não é necessariamente afetada - é claro que quanto mais colunas você criptografar, menor será a sua sorte.
- tempdb não está envolvido
- A partir do SQL Server 2016 Service Pack 1, o Always Encrypted agora funciona em todas as edições
- Os dados podem ser protegidos do sysadmin (mas não do sysadmin E dos administradores de segurança / certificado / chave do Windows, ou seja, você pode separar a responsabilidade, desde que esses dois grupos não sejam coniventes)
Há uma limitação, porém, e é que nem todos os drivers e aplicativos podem lidar com os dados criptografados diretamente; portanto, em alguns casos, será necessário atualizar / alterar os drivers e / ou modificar o código.