Недоліки прозорого шифрування даних порівняно із Завжди зашифрованими:
Завжди зашифрований вирішує всі ці проблеми частково або повністю:
- Дані захищені в спокої, в русі та в пам'яті - набагато більше контролю над сертами, клавішами і саме тим, хто може розшифрувати дані
- Може бути лише одна колонка
- Тип шифрування - це вибір:
- Може використовувати детерміноване шифрування для підтримки індексів і пошуку точок (скажімо, SSN)
- Можна використовувати випадкове шифрування для більш високого захисту (скажімо, номер кредитної картки)
- Оскільки це не на всій базі даних, на стиснення резервного копіювання не обов'язково впливає - звичайно, чим більше стовпців ви шифруєте, тим гірше буде вам удача
- tempdb не залучений
- Станом на сервісний пакет 1 SQL Server 2016, Always Encrypted тепер працює у всіх виданнях
- Дані можна захистити від sysadmin (але не sysadmin І безпека Windows / cert / key admins; іншими словами, ви можете розділити відповідальність, доки ці дві групи не змовляться)
Однак є обмеження, і це не те, що не всі драйвери та програми можуть безпосередньо працювати з зашифрованими даними, тому в деяких випадках це потребує оновлення / зміни драйверів та / або зміни коду.