Introdução ao Transparent Data Encryption (TDE)

• Visão geral de segurança
• Autenticação
• Criptografia (Portal)
• Criptografia (T-SQL)

Permissões necessárias

Para habilitar a TDE (Transparent Data Encryption), você deve ser um administrador ou um membro da função dbmanager.

Habilitando a criptografia

Siga estas etapas para habilitar a TDE:

1. Conecte ao banco de dados mestre no servidor que está hospedando o banco de dados que usa um logon de administrador ou de um membro da função dbmanager no banco de dados mestre
2. Execute a instrução a seguir para criptografar o banco de dados.

ALTER DATABASE [AdventureWorks] SET ENCRYPTION ON;

Desabilitando a criptografia

Siga estas etapas para desabilitar a TDE:

1. Conecte-se ao banco de dados mestre que usa um logon de administrador ou de um membro da função dbmanager no banco de dados mestre
2. Execute a instrução a seguir para criptografar o banco de dados.

ALTER DATABASE [AdventureWorks] SET ENCRYPTION OFF;

Observação

Um pool de SQL dedicado em pausa deve ser retomado antes das mudanças nas configurações da TDE.

Verificando a criptografia

Para verificar o status de criptografia, siga as etapas abaixo:

1. Conecte-se ao banco de dados mestre ou de instância que usa um logon de administrador ou de um membro da função dbmanager no banco de dados mestre
2. Execute a instrução a seguir para criptografar o banco de dados.

SELECT
    [name],
    [is_encrypted]
FROM
    sys.databases;

Um resultado de 1 indica um banco de dados criptografado, 0 indica um banco de dados não criptografado.

DMVs de criptografia

• sys.databases
• sys.dm_pdw_nodes_database_encryption_keys