Introduzione a Transparent Data Encryption (TDE)

• Proteggere un database in SQL Data Warehouse
• Autenticazione
• Introduzione a Transparent Data Encryption (TDE) di SQL Data Warehouse
• Introduzione a Transparent Data Encryption (TDE)

Autorizzazioni necessarie

Per abilitare Transparent Data Encryption (TDE), è necessario essere un amministratore o un membro del ruolo dbmanager.

Abilitazione della crittografia

Per abilitare TDE, seguire questa procedura:

1. Connettere il database master sul server che ospita il database usando un account di accesso di un amministratore o di un membro del ruolo dbmanager nel database master.
2. Eseguire l'istruzione seguente per crittografare il database.

ALTER DATABASE [AdventureWorks] SET ENCRYPTION ON;

Disabilitazione della crittografia

Per disabilitare TDE, seguire questa procedura:

1. Connettere il database master usando un account di accesso di un amministratore o di un membro del ruolo dbmanager nel database master.
2. Eseguire l'istruzione seguente per crittografare il database.

ALTER DATABASE [AdventureWorks] SET ENCRYPTION OFF;

Nota

Prima di modificare le impostazioni TDE, è necessario interrompere la sospensione del pool SQL dedicato.

Verifica della crittografia

Per verificare lo stato della crittografia, seguire questa procedura:

1. Connettere il database master o dell'istanza usando un account di accesso di un amministratore o di un membro del ruolo dbmanager nel database master.
2. Eseguire l'istruzione seguente per crittografare il database.

SELECT
    [name],
    [is_encrypted]
FROM
    sys.databases;

Il risultato 1 indica un database crittografato, 0 indica un database non crittografato.

Viste a gestione dinamica della crittografia

• sys.databases
• sys.dm_pdw_nodes_database_encryption_keys