Transparent Data Encryption e tempdb
Come e' noto SQL 2008 ha aggiunto (solo nell'edizione Enterprise) la Transparent Data Encryption (TDE) tra le possibilita' a disposizione di chi deve cifrare i dati presenti nel database.
Come spiegato anche da Luca ( http://community.ugiss.org/blogs/lbianchi/archive/2008/06/25/transparent-data-encryption.aspx ) l'attivita' di cifratura e' trasparente alle applicazioni in quanto e' SqlServer che si preoccupa di cifrare i dati all'atto della scrittura su disco e di decifrarle nel momento che vengono caricati in memoria.
Ovviamente l'attivita' continua di encryption aggiunge un carico di lavoro che va tenuto presente nel momento che scegliamo di utilizzare tale feature. A questo proposito si puo' essere indotti a pensare che il sovraccarico di lavoro di CPU sia generato solamente dalle query che utilizzano il database protetto tramite TDE... Ma non e' cosi' 
Se tra i database dell'istanza ve ne e' almeno uno con il TDE abilitato allora viene criptato anche il tempdb e questo significa che tutte le operazioni che coinvolgono il tempdb genereranno un attivita' di encryption, anche se il database oggetto di query non e' cifrato... Basta saperlo 