Abilitare Transparent Data Encryption (TDE) per Stretch Database su AzureEnable Transparent Data Encryption (TDE) for Stretch Database on Azure

La funzionalità Transparent Data Encryption (TDE) consente di proteggersi da attività dannose eseguendo in tempo reale la crittografia e la decrittografia dei database, dei backup associati e dei file di log delle transazioni inattivi, senza dover apportare modifiche all'applicazione.Transparent Data Encryption (TDE) helps protect against the threat of malicious activity by performing real-time encryption and decryption of the database, associated backups, and transaction log files at rest without requiring changes to the application.

TDE esegue la crittografia dell'archiviazione di un intero database usando una chiave simmetrica detta "chiave di crittografia del database".TDE encrypts the storage of an entire database by using a symmetric key called the database encryption key. La chiave di crittografia del database è protetta da un certificato server incorporato.The database encryption key is protected by a built-in server certificate. Il certificato server incorporato è univoco per ogni server Azure.The built-in server certificate is unique for each Azure server. Microsoft ruota automaticamente questi certificati almeno ogni 90 giorni.Microsoft automatically rotates these certificates at least every 90 days. Per una descrizione generale della funzionalità TDE, vedere Transparent Data Encryption (TDE).For a general description of TDE, see Transparent Data Encryption (TDE).

Abilitazione della crittografiaEnabling Encryption

Per abilitare la funzionalità TDE per un database di Azure che archivia i dati migrati da un database SQL Server con Estensione abilitata, eseguire le operazioni seguenti:To enable TDE for an Azure database that's storing the data migrated from a Stretch-enabled SQL Server database, do the following things:

  1. Aprire il database nel portale di AzureOpen the database in the Azure portal
  2. Nel pannello del database fare clic sul pulsante ImpostazioniIn the database blade, click the Settings button
  3. Selezionare l'opzione Transparent data encryptionSelect the Transparent data encryption option
  4. Selezionare Attiva e quindi selezionare Salva Select the On setting, and then select Save

Disabilitazione della crittografiaDisabling Encryption

Per disabilitare TDE per un database di Azure che archivia i dati migrati da un database SQL Server con Estensione abilitata, eseguire le operazioni seguenti:To disable TDE for an Azure database that's storing the data migrated from a Stretch-enabled SQL Server database, do the following things:

  1. Aprire il database nel portale di AzureOpen the database in the Azure portal
  2. Nel pannello del database fare clic sul pulsante ImpostazioniIn the database blade, click the Settings button
  3. Selezionare l'opzione Transparent data encryptionSelect the Transparent data encryption option
  4. Selezionare Disattiva e quindi selezionare SalvaSelect the Off setting, and then select Save