Wprowadzenie do funkcji Transparent Data Encryption (TDE) dla dedykowanej puli SQL (dawniej SQL DW) w usłudze Azure Synapse Analytics

• Przegląd zabezpieczeń
• Authentication
• Szyfrowanie (portal)
• Szyfrowanie (T-SQL)

Uwaga

Ten artykuł dotyczy Azure SQL Database, Azure SQL Managed Instance i Azure Synapse Analytics (dedykowanych pul SQL, dawniej SQL DW). Aby uzyskać dokumentację dotyczącą funkcji Transparent Data Encryption dla dedykowanych pul SQL w obszarach roboczych usługi Synapse, zobacz Szyfrowanie usługi Azure Synapse Analytics.

Wymagane uprawnienia

Aby włączyć funkcję Transparent Data Encryption (TDE), musisz być administratorem lub członkiem roli dbmanager.

Włączanie szyfrowania

Aby włączyć funkcję TDE, wykonaj poniższe kroki:

1. Otwieranie bazy danych w witrynie Azure Portal
2. W bloku bazy danych kliknij przycisk Ustawienia
3. Wybierz opcję Transparent Data Encryptionustawienia portalu
4. Wybierz Włączone
5. Wybierz pozycję Zapisz

Wyłączanie szyfrowania

Aby wyłączyć funkcję TDE, wykonaj poniższe kroki:

1. Otwieranie bazy danych w witrynie Azure Portal
2. W bloku bazy danych kliknij przycisk Ustawienia
3. Wybierz opcję Transparentne szyfrowanie danych w
4. Wybierz wyłączone
5. Wybierz pozycję Zapisz

Dynamiczne Widoki Zarządzania (DMV) do Szyfrowania

Szyfrowanie można potwierdzić za pomocą następujących widoków DMV:

• sys.databases
• sys.dm_pdw_nodes_database_encryption_keys