Transparent Data Encryption (TDE) の概要

• セキュリティの概要
• 認証
• 暗号化 (ポータル)
• 暗号化 (T-SQL)

必要なアクセス許可

Transparent Data Encryption (TDE) を有効にするには、管理者か dbmanager ロールのメンバーである必要があります。

暗号化の有効化

TDE を有効にするには、次の手順に従います。

1. 管理者のログインまたは master データベースの dbmanager ロールのメンバーであるログインを使用して、データベースをホストしているサーバーの master データベースに接続します
2. データベースの暗号化するには、次のステートメントを実行します。

ALTER DATABASE [AdventureWorks] SET ENCRYPTION ON;

暗号化の無効化

TDE を無効にするには、次の手順に従います。

1. 管理者のログインまたは master データベースの dbmanager ロールのメンバーであるログインを使用して、 master データベースに接続します
2. データベースの暗号化するには、次のステートメントを実行します。

ALTER DATABASE [AdventureWorks] SET ENCRYPTION OFF;

注意

TDE 設定を変更する前に、一時停止した専用 SQL プールを再開する必要があります。

暗号化の検証

暗号化の状態を確認するには、次の手順を実行します。

1. 管理者のログインまたは master データベースの dbmanager ロールのメンバーであるログインを使用して、 master データベースまたはインスタンス データベースに接続します
2. データベースの暗号化するには、次のステートメントを実行します。

SELECT
    [name],
    [is_encrypted]
FROM
    sys.databases;

結果が 1 の場合はデータベースが暗号化されていることを示し、0 の場合は暗号化されていないことを示します。

暗号化の DMV

• sys.databases
• sys.dm_pdw_nodes_database_encryption_keys