你好

SQL Server的TDE功能对于SAP系统是透明的，因此受到支持。 如前所述，不支持基于列的加密，因此您需要为此更改ABAP代码。 但是TDE已经被一些客户使用，尤其是在Azure云中。

我做了一个对各种TDE算法的性能测试，可能对您估计TDE对系统的影响很有价值。 它是为Azure制作的，但前提是本地计算机支持英特尔AES-NI指令集，您可以期待类似的结果。

最好的问候

Clas Hortien

嗨，

1。 SAP在数据库加密领域没有任何建议，完全是客户的选择。

2。 我们没有增加的值，但是在应用TDE之前应用数据库压缩时，可以减少对存储和内存的影响，然后压缩的页面将被加密并存储在磁盘和内存中。

3。 由于TDE对应用程序是透明的，因此当应用程序启动且可用时，您不需要进行实际功能测试。 由于您不能拥有"不完整的加密"数据库或数据库页面，因此这只是一个二进制决定，要么完全起作用，要么根本不起作用。

由于备份/还原过程更加复杂，因此应对此进行测试。 并确保拥有证书和密钥的备份，否则可能会完全丢失数据库。

致谢

Clas

嗨，Clas，

感谢您的回复，并分享了性能测试结果的链接。 非常翔实！ 从性能的角度来看，这绝对会让我感到更自在（考虑性能）。

在研究此主题时，我找到了以下链接，Jakub建议在其中使用"始终加密"功能和TDE。

https://channel9.msdn.com/显示/数据公开/SQL-Server-2016-始终加密

因此，如果使用" TDE"的性能影响在2016年版本中已大大降低，则可能值得将其与"始终加密"一起使用。 这将使我们能够在静态和动态状态下在列级别加密数据。 根据我从上述链接中的演示（在视频中的8.45分钟到9分钟之间）了解的内容，似乎"始终加密"允许数据对SAP系统透明，因此可以由SAP支持。

此外，在下面的链接中，用户讨论SAP应用程序中"始终加密"功能的使用。

https://answers.sap.com/ Questions/494037/sql-2016-always-encrypted-columns.html

基于该问题，我认为SAP支持该功能。 我正在尝试查找SAP的文档，以明确确认它支持MS SQL 2016提供的"始终加密"功能。如果您有关于此类文档的任何信息，请告知我。

再次感谢您的宝贵意见，祝您有美好的一天！

最好的问候

Vikas Devrani