透明數(shù)據(jù)加密(Transparent Data Encryption，簡(jiǎn)稱TDE)可以防止數(shù)據(jù)庫(kù)的文件(mdf/ndf/ldf)被非法授權(quán)附加到其他服務(wù)器或使用TDE功能的備份文件被輕易還原到別的服務(wù)器上，能有效保護(hù)數(shù)據(jù)庫(kù)及數(shù)據(jù)文件的安全，進(jìn)一步加強(qiáng)了數(shù)據(jù)的安全性。

透明數(shù)據(jù)加密 (TDE) 可對(duì)數(shù)據(jù)和日志文件執(zhí)行實(shí)時(shí) I/O 加密和解密。這種加密使用數(shù)據(jù)庫(kù)加密密鑰 (DEK)，該密鑰存儲(chǔ)在數(shù)據(jù)庫(kù)引導(dǎo)記錄中以供恢復(fù)時(shí)使用。DEK 是使用存儲(chǔ)在服務(wù)器的 master 數(shù)據(jù)庫(kù)中的證書(shū)保護(hù)的對(duì)稱密鑰，或者是由 EKM 模塊保護(hù)的非對(duì)稱密鑰。TDE 保護(hù)“處于休眠狀態(tài)”的數(shù)據(jù)，即數(shù)據(jù)和日志文件。它提供了遵從許多法律、法規(guī)和各個(gè)行業(yè)建立的準(zhǔn)則的能力。軟件開(kāi)發(fā)人員籍此可以使用 AES 和 3DES 加密算法來(lái)加密數(shù)據(jù)，且無(wú)需更改現(xiàn)有的應(yīng)用程序。

　　下面，來(lái)具體操作演示TDE的功能如何使用：

　　開(kāi)啟實(shí)例級(jí)別的TDE功能

1、登錄云數(shù)據(jù)庫(kù);

2、在“實(shí)例管理”頁(yè)面，單擊目標(biāo)實(shí)例名稱，進(jìn)入實(shí)例的“基本信息”頁(yè)面;

3、在“數(shù)據(jù)庫(kù)信息”模塊，單擊“TDE狀態(tài)”后的開(kāi)關(guān)，開(kāi)啟TDE功能。

說(shuō)明：實(shí)例級(jí)別的TDE功能一旦開(kāi)啟，將不允許關(guān)閉。

　　開(kāi)啟數(shù)據(jù)庫(kù)級(jí)別的TDE功能

說(shuō)明：在開(kāi)啟數(shù)據(jù)庫(kù)級(jí)別的TDE功能之前，請(qǐng)確保已成功開(kāi)啟實(shí)例級(jí)別的TDE功能。

1、連接目標(biāo)實(shí)例;

2、通過(guò)rds_tde存儲(chǔ)過(guò)程開(kāi)啟、關(guān)閉或查詢TDE加密功能;

exec master.dbo.rds_tdeDatabaseName,TDE_Action

DatabaseName：目標(biāo)數(shù)據(jù)庫(kù)名，取值可為null。

TDE_Action：

取值為“-1”，表示查詢目標(biāo)庫(kù)加密信息。

如果“DatabaseName”取值為null，則返回所有庫(kù)的加密狀態(tài)。

取值為“0”，表示關(guān)閉目標(biāo)庫(kù)TDE加密功能。

取值為“1”，表示開(kāi)啟目標(biāo)庫(kù)TDE加密功能。

3、開(kāi)啟數(shù)據(jù)庫(kù)db1的TDE加密功能：

exec master.dbo.rds_tde db1, 1

　　a、關(guān)閉數(shù)據(jù)庫(kù)db1的TDE加密功能：

exec master.dbo.rds_tde db1, 0

　　b、查詢數(shù)據(jù)庫(kù)db1的TDE加密狀態(tài)：

exec master.dbo.rds_tde db1, -1

　　c、查詢所有數(shù)據(jù)庫(kù)的TDE加密狀態(tài)：

exec master.dbo.rds_tde null, -1

　　華為云數(shù)據(jù)庫(kù) SQL Server為微軟正版授權(quán)，支持基于 Windows 架構(gòu)下的應(yīng)用程序，同時(shí)它擁有即開(kāi)即用、穩(wěn)定可靠、安全運(yùn)行、彈性伸縮、輕松管理、經(jīng)濟(jì)實(shí)用等特點(diǎn)，讓客戶更加專注業(yè)務(wù)發(fā)展，了解華為云 SQL Server 更多信息，請(qǐng)?jiān)L問(wèn)華為云官網(wǎng)。

zhangnn