Introduzione a Transparent Data Encryption (TDE)Get started with Transparent Data Encryption (TDE)

Autorizzazioni necessarieRequired Permssions

Per abilitare Transparent Data Encryption (TDE), è necessario essere un amministratore o un membro del ruolo dbmanager.To enable Transparent Data Encryption (TDE), you must be an administrator or a member of the dbmanager role.

Abilitazione della crittografiaEnabling Encryption

Per abilitare TDE per un SQL Data Warehouse, seguire questa procedura:Follow these steps to enable TDE for a SQL Data Warehouse:

  1. Connettere il database master sul server che ospita il database usando un account di accesso di un amministratore o di un membro del ruolo dbmanager nel database master.Connect to the master database on the server hosting the database using a login that is an administrator or a member of the dbmanager role in the master database
  2. Eseguire l'istruzione seguente per crittografare il database.Execute the following statement to encrypt the database.
ALTER DATABASE [AdventureWorks] SET ENCRYPTION ON;

Disabilitazione della crittografiaDisabling Encryption

Per disabilitare TDE per un SQL Data Warehouse, seguire questa procedura:Follow these steps to disable TDE for a SQL Data Warehouse:

  1. Connettere il database master usando un account di accesso di un amministratore o di un membro del ruolo dbmanager nel database master.Connect to the master database using a login that is an administrator or a member of the dbmanager role in the master database
  2. Eseguire l'istruzione seguente per crittografare il database.Execute the following statement to encrypt the database.
ALTER DATABASE [AdventureWorks] SET ENCRYPTION OFF;

Nota

Prima di modificare le impostazioni TDE, è necessario interrompere la sospensione di SQL Data Warehouse.

Verifica della crittografiaVerifying Encryption

Per verificare lo stato della crittografia per un SQL Data Warehouse, seguire questa procedura:To verify encryption status for a SQL Data Warehouse, follow the steps below:

  1. Connettere il database master o dell'istanza usando un account di accesso di un amministratore o di un membro del ruolo dbmanager nel database master.Connect to the master or instance database using a login that is an administrator or a member of the dbmanager role in the master database
  2. Eseguire l'istruzione seguente per crittografare il database.Execute the following statement to encrypt the database.
SELECT
    [name],
    [is_encrypted]
FROM
    sys.databases;

Il risultato 1 indica un database crittografato, 0 indica un database non crittografato.A result of 1 indicates an encrypted database, 0 indicates a non-encrypted database.

Viste a gestione dinamica della crittografiaEncryption DMVs