Prise en main du chiffrement transparent des données (TDE)
Autorisations requises
Pour activer le chiffrement transparent des données (TDE), vous devez être un administrateur ou un membre du rôle dbmanager.
Activation du chiffrement
Procédez comme suit pour activer le TDE :
- Connectez-vous à la base de données master sur le serveur hébergeant la base de données à l'aide d'identifiants de connexion administrateurs ou membres du rôle dbmanager dans la base de données master
- Exécutez l'instruction suivante pour chiffrer la base de données.
ALTER DATABASE [AdventureWorks] SET ENCRYPTION ON;
Désactivation du chiffrement
Procédez comme suit pour désactiver le TDE :
- Connectez-vous à la base de données master à l'aide d'identifiants de connexion administrateurs ou membres du rôle dbmanager dans la base de données master
- Exécutez l'instruction suivante pour chiffrer la base de données.
ALTER DATABASE [AdventureWorks] SET ENCRYPTION OFF;
Notes
Un pool SQL dédié suspendu doit reprendre avant que des modifications ne soient apportées aux paramètres TDE.
Vérification de chiffrement
Pour vérifier l’état du chiffrement, procédez comme suit :
- Connectez-vous à la base de données master ou d’instance à l'aide d'identifiants de connexion administrateurs ou membres du rôle dbmanager dans la base de données master
- Exécutez l'instruction suivante pour chiffrer la base de données.
SELECT
[name],
[is_encrypted]
FROM
sys.databases;
Un résultat de 1
indique une base de données chiffrée, 0
indique une base de données non chiffrée.