Sql Sunucu

SQL Server Optimizasyonu ve Şifrelemenin Performans Etkisi

SQL Server 2008 yazılımının Enterprise ve Developer sürümlerinde, şeffaf veri şifrelemenin (TDE) yeni bir güvenlik özelliği dahil edilmiştir. SQL Server optimizasyonu üzerinde biraz olumsuz bir genel performans etkisi vardır. %3 ile %5 arasında değişmektedir. Bununla birlikte, verilerin çoğu bellekte depolanırsa, etki daha az olur.

Şifreleme, veritabanı düzeyinde gerçekleştiği için yüksek derecede CPU (merkezi işlem birimi) yoğundur. Ayrıca I/O’da (giriş/çıkış) gerçekleştirilir.

Bu nedenle, yüksek CPU yükü ve yüksek G/Ç yaşayan sunucular daha fazla etkilenir. Böyle bir durumda performans etkisi %28 oranındadır. Ancak, düşük G/Ç ve düşük CPU yüküne sahip sunucular söz konusu olduğunda performans etkisi düşüktür. Öyle olsa bile, performans etkisinin birincil nedeni CPU yüküdür ve yüksek G/Ç, CPU yükü düşükse minimum etkiye neden olur.

Şifreleme dosya düzeyindedir ancak işlem günlüklerini doldursa bile TDE diskteki veritabanı dosyalarını doldurmadığından disk alanı kaplamaz. Bu nedenle, veritabanına erişen ve sorgu gönderen bir kullanıcının deneyimi, yazılımın yanıtının yalnızca hücre düzeyinde şifreleme özelliğinin bulunduğu SQL Server 2005’teki kadar hızlı olmasıdır.

TDE etkinleştirildiğinde bir veritabanının yedekleri bile şifrelenir. Bu nedenle, DEK’i (veri şifreleme anahtarı) koruyan sertifika, veritabanı yedeği ile birlikte yedeklenir ve saklanır. Sertifika kaybolursa, veriler okunamaz hale gelir. Bu nedenle, sertifikanın iki yedeğinin olması ve her ikisinin de güvenlik için veritabanı yedeğinden ayrı olarak güvenli bir şekilde arşivlenmek üzere gönderilmesi daha iyidir.

Öte yandan, hücre düzeyinde şifreleme durumunda, SQL Server optimizasyonu üzerindeki performans etkisi, TDE’ye göre %20 daha fazladır. Bunun nedeni, bu durumda şifreleme ve şifre çözme işleminin manuel olmasıdır. Ayrıca, şifreleme nedeniyle sütun özniteliklerinin değeri değişir ve bu nedenle sütunun veri türü varbinary olarak değiştirilmeli ve ardından şifre çözüldükten sonra orijinal değere geri döndürülmelidir. El ile işlem, SQL Server sorgu iyileştiricisi tarafından kullanılan otomatik tekniklerin hiçbirinin işe yaramayacağı anlamına gelir.

Hücre düzeyinde şifreleme, TDE tarafından sağlanan veritabanı düzeyinde şifrelemeye göre, şifrelemenin daha ayrıntılı olması ve kullanılana kadar verilerin şifresinin çözülmemesi nedeniyle bir takım avantajlara sahiptir. Hedeflenen bir güvenlik ortamı için faydalı olabilir. Ancak, yönetici için genişletilebilir anahtar yönetiminin yükü belirgin bir dezavantajdır.

SQL Server optimizasyonunda hücre düzeyinde şifrelemenin en büyük dezavantajı, yüksek performans cezası ve yönetim maliyetidir. Şifrelenmiş sütunlardaki dizinler hiçbir fayda sağlamadığından sorgu optimizasyonu bile etkilenir.

Source by Dean Forster

Ahmet CEYLAN

About Author

Şunlar da hoşunuza gidebilir

Sunucu

Özel Sunucu Barındırma ve Kolokasyon Barındırma Hizmetleri

Web Hosting Sektöründe Adanmış Sunucular ve Kolokasyon Hizmetleri Web hosting sektöründe sıklıkla karşılaşılan terimler arasında “Adanmış Sunucular” bulunur ve bu,
Oyun Sunucu

İyi Minecraft Sunucuları Nasıl Seçilir

Kaliteli bir Minecraft sunucusu seçmekte zorlanabilirsiniz. Aralarından seçim yapabileceğiniz tonlarca seçenek var. Seçiminize bağlı olarak, en iyi seçeneğe gidebilirsiniz. Ancak