TDE et AlwaysOn… Penser à protéger tempdb


Le chiffrement TDE (Tranparent Data Encryption) permet de chiffrer l’intégralité du stockage de la base (données, index et transactions…) en garantissant aux requêtes les mêmes performances que si la base n’était pas chiffrée. Mais il existe une petite faille lorsque l’on utilise la haute disponibilité via AlwaysOn…

TDE appelé en français chiffrement transparent des données, consiste à chiffrer le stockage, c’est à dire les fichiers de la base que ces fichiers contiennent des données (tables, index…) ou des transactions (en particulier le journal de transaction). Ceci s’effectuant à la volée : au moment des lectures physiques du disque un