Я думаю о шифровании базы данных, содержащей конфиденциальные пользовательские данные. Для повышения производительности лучше зашифровать весь диск с помощью чего-то вроде битлокера или лучше просто зашифровать базу данных с помощью встроенного шифрования в SQL-сервере?
Я использую SQL Server 2016 на компьютере с Windows Server 2016
Благодаря прозрачному шифрованию данных (TDE) ваши резервные копии также автоматически шифруются независимо от места назначения.
С Bitlocker, если кто-то переносит резервную копию в другое место (например, путь к сетевому диску или в Azure), эта резервная копия не зашифровывается.
В обоих методах, если у кого-то есть доступ для запуска команды SELECT, вы облажались.
Для получения дополнительной информации об обоих, возьмите Руководство Microsoft по соответствию SQL Server. Он старый (примерно 2008 г.), но в нем подробно рассказывается. Это один из лучших официальных документов, которые я когда-либо читал, в котором бизнес-цели соотносятся с функциями SQL Server.
С точки зрения производительности, битлокер быстрее, производительнее. Однако, если ваши данные конфиденциальны, ваш тип шифрования должен основываться на ваших требованиях соответствия / безопасности. Например, если требуется резервное шифрование, TDE - лучший вариант.