Dicono che non esiste una "domanda stupida", quindi ecco:
Comprendo che SQL Server Transparent Data Encryption (TDE) crittografa i dati inattivi, in modo che i file di database (.mdf) e i file di backup (.bak) siano crittografati nel caso in cui qualcuno dovesse entrare nel tuo archivio e rubare quei file. Capisco anche che i dati vengono decodificati quando letti dal disco in modo che non vengano crittografati nella memoria (in movimento). Pertanto, i dati richiesti da un utente che esegue una query remota (selezionare * da SensitiveData) non saranno crittografati quando si viaggia in rete e quindi vulnerabili all'intercettazione.
Quindi, supponendo che tutto quanto sopra sia corretto, ecco la mia stupida domanda: se la mia istanza di SQL Server si trova sul computer A e i miei backup del database TDE sono cancellati per l'archiviazione sul computer remoto B, i dati dell'operazione di backup sono crittografati mentre viaggia da computer A da scrivere sul disco sul computer B? Presumo che debba essere (perché suppongo che l'operazione di crittografia avvenga prima sul computer A), ma non riesco a trovare conferma di ciò in nessuno dei documenti Microsoft o sui blog. E allo stesso modo, durante un'operazione di ripristino - qualcuno avrebbe intercettato i dati trasferiti dal disco sul computer B per ripristinare il database sul computer A - avrebbero trovato quei dati in movimento crittografati?