你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
为 Azure 上的 Stretch Database 启用透明数据加密 (TDE)
透明数据加密 (TDE) 无需更改应用程序,即可对静止的数据库、关联的备份和事务日志执行实时加密和解密,帮助防止恶意活动的威胁。
TDE 使用称为数据库加密密钥的对称密钥来加密整个数据库的存储。 数据库加密密钥由内置服务器证书保护。 内置服务器证书对每个 Azure 服务器都是唯一的。 Microsoft 至少每 90 天自动轮换这些证书。 有关 TDE 的一般说明,请参阅透明数据加密 (TDE)。
启用加密
对于存储从启用延伸的 SQL Server 数据库迁移的数据的 Azure 数据库,若要启用 TDE,请执行以下操作:
- 在 Azure 门户中打开数据库
- 在数据库边栏选项卡中,单击“设置”按钮
- 选择“透明数据加密”选项
- 选择“打开”设置,并选择“保存”
禁用加密
对于存储从启用延伸的 SQL Server 数据库迁移的数据的 Azure 数据库,若要禁用 TDE,请执行以下操作:
- 在 Azure 门户
- 在数据库边栏选项卡中,单击“设置”按钮
- 选择“透明数据加密选项
- 选择“关闭”设置,并选择“保存”