Erste Schritte mit Transparent Data Encryption (TDE)

• Sicherheitsübersicht
• Authentifizierung
• Verschlüsselung (Portal)
• Verschlüsselung (T-SQL)

Erforderliche Berechtigungen

Sie müssen Administrator oder ein Mitglied der Rolle „dbmanager“ sein, um Transparent Data Encryption (TDE) zu aktivieren.

Aktivieren der Verschlüsselung

Führen Sie die folgenden Schritte zum Aktivieren von TDE aus:

1. Stellen Sie eine Verbindung mit der Datenbank master auf dem Server her, auf dem die Datenbank gehostet wird. Verwenden Sie eine Anmeldung, bei der es sich um einen Administrator oder ein Mitglied der Rolle dbmanager in der Datenbank „master“ handelt.
2. Führen Sie die folgende Anweisung aus, um die Datenbank zu verschlüsseln.

ALTER DATABASE [AdventureWorks] SET ENCRYPTION ON;

Deaktivieren der Verschlüsselung

Führen Sie die folgenden Schritte zum Deaktivieren von TDE aus:

1. Stellen Sie eine Verbindung mit der Datenbank master her. Verwenden Sie eine Anmeldung, bei der es sich um einen Administrator oder ein Mitglied der Rolle dbmanager in der Datenbank „master“ handelt.
2. Führen Sie die folgende Anweisung aus, um die Datenbank zu verschlüsseln.

ALTER DATABASE [AdventureWorks] SET ENCRYPTION OFF;

Hinweis

Ein angehaltener dedizierter SQL-Pool muss vor dem Ändern der TDE-Einstellungen fortgesetzt werden.

Überprüfen der Verschlüsselung

Führen Sie zum Überprüfen des Verschlüsselungsstatus die folgenden Schritte aus:

1. Stellen Sie eine Verbindung mit der Datenbank master oder einer Instanzdatenbank her. Verwenden Sie eine Anmeldung, bei der es sich um einen Administrator oder ein Mitglied der Rolle dbmanager in der Datenbank „master“ handelt.
2. Führen Sie die folgende Anweisung aus, um die Datenbank zu verschlüsseln.

SELECT
    [name],
    [is_encrypted]
FROM
    sys.databases;

Das Ergebnis 1 steht für eine verschlüsselte Datenbank, und mit 0 wird eine nicht verschlüsselte Datenbank angegeben.

Verschlüsselung-DMVs

• sys.databases
• sys.dm_pdw_nodes_database_encryption_keys