Ils disent qu'il n'y a pas de «question stupide», alors voici:
Je comprends que SQL Server Transparent Data Encryption (TDE) crypte les données au repos, de sorte que vos fichiers de base de données (.mdf) et vos fichiers de sauvegarde (.bak) sont cryptés si quelqu'un s'introduit dans votre stockage et vole ces fichiers. Je comprends également que les données sont déchiffrées lors de la lecture à partir du disque afin qu'elles ne soient pas chiffrées en mémoire (en mouvement). Par conséquent, les données demandées par un utilisateur exécutant une requête à distance (sélectionnez * dans SensitiveData) ne seront pas chiffrées lors de leur déplacement sur le réseau et seront donc vulnérables à l'interception.
Donc, en supposant que tout ce qui précède est correct, voici ma question stupide: si mon instance SQL Server se trouve sur l'ordinateur A et que mes sauvegardes de base de données TDE sont écrites sur le stockage sur l'ordinateur distant B, les données de l'opération de sauvegarde sont-elles cryptées lors de leur déplacement depuis l'ordinateur A doit être écrit sur le disque de l'ordinateur B? Je suppose que cela doit l'être (car je suppose que l'opération de chiffrement se produit d'abord sur l'ordinateur A), mais je ne trouve aucune confirmation de cela dans la documentation Microsoft ou sur les blogs. Et de même, lors d'une opération de restauration - quelqu'un devait-il intercepter les données transférées du disque sur l'ordinateur B pour restaurer la base de données sur l'ordinateur A - trouverait-il ces données en mouvement cryptées?