Prise en main du chiffrement transparent des données (TDE)

• Présentation de la sécurité
• Authentification
• Chiffrement (portail)
• Chiffrement (T-SQL)

Autorisations requises

Pour activer le chiffrement transparent des données (TDE), vous devez être un administrateur ou un membre du rôle dbmanager.

Activation du chiffrement

Procédez comme suit pour activer le TDE :

1. Connectez-vous à la base de données master sur le serveur hébergeant la base de données à l'aide d'identifiants de connexion administrateurs ou membres du rôle dbmanager dans la base de données master
2. Exécutez l'instruction suivante pour chiffrer la base de données.

ALTER DATABASE [AdventureWorks] SET ENCRYPTION ON;

Désactivation du chiffrement

Procédez comme suit pour désactiver le TDE :

1. Connectez-vous à la base de données master à l'aide d'identifiants de connexion administrateurs ou membres du rôle dbmanager dans la base de données master
2. Exécutez l'instruction suivante pour chiffrer la base de données.

ALTER DATABASE [AdventureWorks] SET ENCRYPTION OFF;

Notes

Un pool SQL dédié suspendu doit reprendre avant que des modifications ne soient apportées aux paramètres TDE.

Vérification de chiffrement

Pour vérifier l’état du chiffrement, procédez comme suit :

1. Connectez-vous à la base de données master ou d’instance à l'aide d'identifiants de connexion administrateurs ou membres du rôle dbmanager dans la base de données master
2. Exécutez l'instruction suivante pour chiffrer la base de données.

SELECT
    [name],
    [is_encrypted]
FROM
    sys.databases;

Un résultat de 1 indique une base de données chiffrée, 0 indique une base de données non chiffrée.

DMV de chiffrement

• sys.databases
• sys.dm_pdw_nodes_database_encryption_keys