Introduzione a Transparent Data Encryption (TDE)

• Panoramica della sicurezza
• autenticazione
• Introduzione a Transparent Data Encryption (TDE) di SQL Data Warehouse
• Introduzione a Transparent Data Encryption (TDE)

Autorizzazioni necessarie

Per abilitare Transparent Data Encryption (TDE), è necessario essere un amministratore o un membro del ruolo dbmanager.

Abilitazione della crittografia

Seguire questa procedura per abilitare TDE:

1. Connettere il database master sul server che ospita il database usando un account di accesso di un amministratore o di un membro del ruolo dbmanager nel database master.
2. Eseguire l'istruzione seguente per crittografare il database.

ALTER DATABASE [AdventureWorks] SET ENCRYPTION ON;

Disabilitazione della crittografia

Seguire questa procedura per disabilitare TDE:

1. Connettere il database master usando un account di accesso di un amministratore o di un membro del ruolo dbmanager nel database master.
2. Eseguire l'istruzione seguente per crittografare il database.

ALTER DATABASE [AdventureWorks] SET ENCRYPTION OFF;

Nota

Prima di apportare modifiche alle impostazioni TDE, è necessario riprendere un pool SQL dedicato in pausa.

Verifica della crittografia

Per verificare lo stato della crittografia, seguire questa procedura:

1. Connettere il database master o dell'istanza usando un account di accesso di un amministratore o di un membro del ruolo dbmanager nel database master.
2. Eseguire l'istruzione seguente per crittografare il database.

SELECT
    [name],
    [is_encrypted]
FROM
    sys.databases;

Il risultato 1 indica un database crittografato, 0 indica un database non crittografato.

Viste a gestione dinamica della crittografia

• sys.databases
• sys.dm_pdw_nodes_database_encryption_keys