Мы небольшой бизнес, который размещает приложения и данные для клиентов. Некоторые из наших клиентов просят нас защитить их данные с помощью «шифрования в состоянии покоя», хотя никогда не очень ясно, знают ли они, что это на самом деле означает.
В настоящее время данные находятся на виртуальной машине Azure, на которой работает SQL Server Standard.
Один из вариантов для нас — использовать TDE, но он доступен только в SQL Enterprise, и дополнительные затраты на лицензирование будут для нас значительными.
Другой способ — бесплатно использовать шифрование диска Azure на существующей виртуальной машине SQL Standard.
Есть ли большая практическая разница в результатах между использованием TDE и Disk Encryption, когда дело доходит до уверенности клиента в том, что его данные зашифрованы в состоянии покоя.
Какие различия я должен учитывать?