Erste Schritte mit transparenter Datenverschlüsselung (Transparent Data Encryption, TDE) für dedizierten SQL-Pool (ehemals SQL DW) in Azure Synapse Analytics

• Sicherheitsübersicht
• Authentifizierung
• Verschlüsselung (Portal)
• Verschlüsselung (T-SQL)

Hinweis

Dieser Artikel gilt für Azure SQL-Datenbank, Azure SQL Managed Instance und Azure Synapse Analytics (dedizierte SQL-Pools (vormals SQL DW)). Die Dokumentation zu Transparent Data Encryption für dedizierte SQL-Pools in Synapse-Arbeitsbereichen finden Sie unter Verschlüsselung für Azure Synapse Analytics-Arbeitsbereiche.

Erforderliche Berechtigungen

Um die transparente Datenverschlüsselung (Transparent Data Encryption, TDE) zu aktivieren, müssen Sie ein Administrator oder Mitglied der dbmanager-Rolle sein.

Aktivieren der Verschlüsselung

Führen Sie die folgenden Schritte aus, um TDE zu aktivieren:

1. Öffnen der Datenbank im Azure-Portal
2. Klicken Sie im Datenbankblatt auf die Schaltfläche " Einstellungen "
3. Wählen Sie die Option transparente Datenverschlüsselung in den aus.
4. Wählen Sie die Einstellung 'Ein' in den aus
5. Speichern

Deaktivieren der Verschlüsselung

Führen Sie die folgenden Schritte aus, um TDE zu deaktivieren:

1. Öffnen der Datenbank im Azure-Portal
2. Klicken Sie im Datenbankblatt auf die Schaltfläche " Einstellungen "
3. Wählen Sie die für die transparente Datenverschlüsselung aus.
4. Wählen Sie die Einstellung Aus
5. Wählen Sie Speichern aus.

DMVs für Verschlüsselung

Verschlüsselung kann mit den folgenden DMVs bestätigt werden:

• sys.databases
• sys.dm_pdw_nodes_database_encryption_keys