暂停和恢复透明数据加密（TDE）

当您打开透明数据加密（TDE）时，SQL Server数据库引擎将异步开始加密数据页。对于大型数据库，可能需要一段时间来加密整个数据库。加密数据库是IO密集型过程。因此，当您打开TDE时，您可能会发现系统受到IO限制，查询性能开始下降。

好吧，如果您有此问题，请不要担心，因为在SQL Server 2019中，您现在可以选择暂停和恢复异步TDE操作。

从SQL Server 2019开始，Microsoft团队意识到TDE的异步加密过程可能导致IO争用，因此他们添加了一项新功能，使您可以暂停和恢复TDE加密过程。因此，如果在为大型数据库启用TDE时发现有IO争用问题，则可以关闭加密，直到与加密过程关联的IO不会影响其他关键SQL Server查询的性能为止。

要挂起TDE，您需要做的是运行以下命令：

ALTER DATABASE <Your DB> SET ENCRYPTION SUSPEND;

其中“ <您的数据库>”是为TDE加密的数据库的名称。

在上面发出命令后，SQL Server将暂停异步加密过程。

通过运行以下命令很容易恢复此过程

ALTER DATABASE <Your DB> SET ENCRYPTION RESUME;

发出此命令后，数据库引擎将从上次停止的地方开始恢复TDE加密。

如果您发现透明数据加密导致普通用户查询引起IO争用，则此功能非常有用。

除了添加此新功能外，Microsoft还向动态管理视图（DMV）sys.dm_database_encryption_keys添加了crypto_scan_date和encryption_scan_modification_date列，以便您可以监视异步加密过程。所述encryption_scan_date列显示扫描的当前状态，而encryption_scan_modification_date节目的日期和时间时，加密状态发生了变化。