Abilitare Transparent Data Encryption (TDE) per Estensione database su Azure

La funzionalità Transparent Data Encryption (TDE) consente di proteggersi da attività dannose eseguendo in tempo reale la crittografia e la decrittografia dei database, dei backup associati e dei file di log delle transazioni inattivi, senza dover apportare modifiche all'applicazione.

TDE esegue la crittografia dell'archiviazione di un intero database usando una chiave simmetrica detta "chiave di crittografia del database". La chiave di crittografia del database è protetta da un certificato server incorporato. Il certificato server incorporato è univoco per ogni server Azure. Microsoft ruota automaticamente questi certificati almeno ogni 90 giorni. Per una descrizione generale della funzionalità TDE, vedere Transparent Data Encryption (TDE).

Abilitazione della crittografia

Per abilitare la funzionalità TDE per un database di Azure che archivia i dati migrati da un database SQL Server con Estensione abilitata, eseguire le operazioni seguenti:

  1. Aprire il database nel portale di Azure
  2. Nel pannello del database fare clic sul pulsante Impostazioni
  3. Selezionare l'opzione Transparent data encryption
  4. Selezionare Attiva e quindi selezionare Salva

Disabilitazione della crittografia

Per disabilitare TDE per un database di Azure che archivia i dati migrati da un database SQL Server con Estensione abilitata, eseguire le operazioni seguenti:

  1. Aprire il database nel portale di Azure
  2. Nel pannello del database fare clic sul pulsante Impostazioni
  3. Selezionare l'opzione Transparent data encryption
  4. Selezionare Disattiva e quindi selezionare Salva