Bien démarrer avec Transparent Data Encryption (TDE) pour pool SQL dédié (anciennement SQL DW) dans Azure Synapse Analytics

• Présentation de la sécurité
• Authentification
• Chiffrement (portail)
• Chiffrement (T-SQL)

Notes

Cet article s’applique à Azure SQL Database, Azure SQL Managed Instance et Azure Synapse Analytics (pools SQL dédiés (anciennement SQL DW)). Pour la documentation sur le chiffrement transparent des données pour les pools SQL dédiés à l’intérieur d’espaces de travail Synapse, consultez Chiffrement Azure Synapse Analytics.

Autorisations requises

Pour activer le chiffrement transparent des données (TDE), vous devez être un administrateur ou un membre du rôle dbmanager.

Activation du chiffrement

Pour activer TDE, procédez comme suit :

1. Ouvrez la base de données dans le portail Azure
2. Dans le panneau de la base de données, cliquez sur le bouton Paramètres
3. Sélectionnez l’option Chiffrement transparent des données
4. Sélectionnez le paramètre Activé
5. Sélectionnez Enregistrer

Désactivation du chiffrement

Pour désactiver TDE, procédez comme suit :

1. Ouvrez la base de données dans le portail Azure
2. Dans le panneau de la base de données, cliquez sur le bouton Paramètres
3. Sélectionnez l’option Chiffrement transparent des données
4. Sélectionnez le paramètre Désactivé
5. Sélectionnez Enregistrer

DMV de chiffrement

Le chiffrement peut être vérifié avec les vues DMV suivantes :

• sys.databases
• sys.dm_pdw_nodes_database_encryption_keys