Gibt SQL server einen symmetrischen Schlüssel unter der Kapuze bei der Verschlüsselung von Backups?

SQL server 2016 verwendet AES-256 symmetrischen Verschlüsselungsalgorithmus für Backups. Allerdings verwendet es einen asymmetrischen Schlüssel in Verbindung mit AES-256.

Wie wir wissen, sind asymmetrische Schlüssel nicht für die Verschlüsselung großer datamengen ausgelegt.

Macht das System unter der Motorhaube eine Art symmetrischer sessionsschlüssel und verschlüsselt data damit, schützt dann diesen sessionsschlüssel mit dem oben genannten asymmetrischen?

Ja, das ist es im Grunde. Von Backup-Verschlüsselung , fett ist meins:

Um während der Sicherung zu verschlüsseln, müssen Sie einen Verschlüsselungsalgorithmus angeben und einen Verschlüsseler , um den Verschlüsselungsschlüssel zu sichern . Im Folgenden finden Sie die unterstützten Verschlüsselungsoptionen:

  • Verschlüsselungsalgorithmus: Die unterstützten Verschlüsselungsalgorithmen sind: AES 128, AES 192, AES 256 und Triple DES
  • Verschlüsselung: Ein Zertifikat oder asymmetrischer Schlüssel

Da nirgendwo in den process muss man das Verschlüsselungs-Passwort eingeben, ist es sicher zu vermuten, dass man on the fly generiert und dann mit einem asymmentrischen Algorithmus verschlüsselt wird.