Introducción al cifrado de datos transparente (TDE)
Permisos necesarios
Para habilitar el Cifrado de datos transparente (TDE), debe ser un administrador o un miembro del rol dbmanager.
Habilitar el cifrado
Siga estos pasos para habilitar TDE:
- Conéctese a la base de datos maestra en el servidor que hospeda la base de datos mediante un inicio de sesión que es un administrador o un miembro del rol dbmanager en la base de datos maestra.
- Ejecute la siguiente instrucción para cifrar la base de datos.
ALTER DATABASE [AdventureWorks] SET ENCRYPTION ON;
Deshabilitar el cifrado
Siga estos pasos para deshabilitar TDE:
- Conéctese a la base de datos maestra mediante un inicio de sesión que es un administrador o un miembro del rol dbmanager en la base de datos maestra.
- Ejecute la siguiente instrucción para cifrar la base de datos.
ALTER DATABASE [AdventureWorks] SET ENCRYPTION OFF;
Nota
Se debe reanudar un grupo de SQL dedicado en pausa antes de hacer cambios en la configuración de TDE.
Comprobación del cifrado
Para comprobar el estado del cifrado, siga estos pasos:
- Conéctese a la base de datos maestra o de instancia mediante un inicio de sesión que es un administrador o un miembro del rol dbmanager en la base de datos maestra.
- Ejecute la siguiente instrucción para cifrar la base de datos.
SELECT
[name],
[is_encrypted]
FROM
sys.databases;
Un resultado de 1 indica una base de datos cifrada, 0 indica una base de datos no cifrada.