Сегодня возник случайный вопрос, и я не знал, как лучше ответить.
Если у нас есть экземпляр RDS в AWS, на котором работает Microsoft SQL Server, и мы открываем удаленный доступ к веб-приложению, размещенному внутри (очевидно, с брандмауэром и ограниченным IP). Когда данные «в пути», зашифрованы ли они?
Скорее всего, нет.
Самый простой способ увидеть базовое шифрование соединения - запустить
ВЫБЕРИТЕ encrypt_option, * FROM sys.dm_exec_connections
Видеть MSDN для справки
Кроме того, да, Always Encrypted сделает это.
Продвинутый способ - запустить Анализатор сообщений Microsoft и просто посмотрите, является ли трафик запроса данных открытого текста открытым текстом или нет. При базовом шифровании соединения вы также можете найти рукопожатие (сообщения Hello) и посмотреть, какой набор шифров был согласован.