हमेशा एन्क्रिप्टेड की तुलना में पारदर्शी डेटा एन्क्रिप्शन के डाउनसाइड:
हमेशा इन सभी मुद्दों को पूर्ण या आंशिक रूप से संबोधित किया जाता है:
- डेटा को आराम से, गति में, और मेमोरी में संरक्षित किया जाता है - बहुत अधिक नियंत्रण, कुंजी, और वास्तव में कौन डेटा को डिक्रिप्ट कर सकता है
- सिर्फ एक कॉलम हो सकता है
- एन्क्रिप्शन प्रकार एक विकल्प है:
- अनुक्रमणिका और बिंदु लुकअप का समर्थन करने के लिए नियतात्मक एन्क्रिप्शन का उपयोग कर सकते हैं (कहते हैं, SSN)
- उच्च सुरक्षा के लिए यादृच्छिक एन्क्रिप्शन का उपयोग कर सकते हैं (कहते हैं, क्रेडिट कार्ड नंबर)
- चूंकि यह डेटाबेस-वाइड नहीं है, इसलिए बैकअप संपीड़न अनिवार्य रूप से प्रभावित नहीं होता है - बेशक आप जितना अधिक कॉलम एन्क्रिप्ट करते हैं, उतना ही बुरा भाग्य आपके पास होगा
- टेम्पर्ड बिन बुलाए है
- SQL सर्वर 2016 सर्विस पैक 1 के रूप में, हमेशा एन्क्रिप्टेड अब सभी संस्करणों में काम करता है
- डेटा को sysadmin से सुरक्षित किया जा सकता है (लेकिन sysadmin और Windows सुरक्षा / प्रमाणित / कुंजी व्यवस्थापक नहीं है, दूसरे शब्दों में आप जिम्मेदारी को अलग कर सकते हैं जब तक कि वे दो समूह आपस में नहीं मिलते)
एक सीमा है, हालांकि, और वह यह है कि सभी ड्राइवर और एप्लिकेशन सीधे एन्क्रिप्ट किए गए डेटा से निपट नहीं सकते हैं, इसलिए कुछ मामलों में इसे ड्राइवरों को बदलने और / या संशोधित करने की आवश्यकता होगी।