Abilitare Transparent Data Encryption (TDE) per Stretch Database su Azure

  • Articolo

La funzionalità Transparent Data Encryption (TDE) consente di proteggersi da attività dannose eseguendo in tempo reale la crittografia e la decrittografia dei database, dei backup associati e dei file di log delle transazioni inattivi, senza dover apportare modifiche all'applicazione.

TDE esegue la crittografia dello spazio di archiviazione di un intero database usando una chiave simmetrica detta "chiave di crittografia del database". La chiave di crittografia del database è protetta da un certificato server incorporato. Il certificato server incorporato è univoco per ogni server Azure. Microsoft ruota automaticamente questi certificati almeno ogni 90 giorni. Per una descrizione generale di TDE, vedere Transparent Data Encryption (TDE).

Abilitazione della crittografia

Per abilitare la funzionalità TDE per un database di Azure che archivia i dati migrati da un database SQL Server con Estensione abilitata, eseguire le operazioni seguenti:

  1. Aprire il database nel portale di Azure
  2. Nel pannello del database fare clic sul pulsante Impostazioni
  3. Selezionare l'opzione Transparent data encryptionScreenshot of the Azure portal, with the Settings blade visible. In the General section, Transparent data encryption is highlighted.
  4. Selezionare Attiva e quindi selezionare SalvaScreenshot of the Azure portal, with the Transparent data encryption blade visible. Data encryption is turned on, and the Save button is highlighted.

Disabilitazione della crittografia

Per disabilitare TDE per un database di Azure che archivia i dati migrati da un database SQL Server con Estensione abilitata, eseguire le operazioni seguenti:

  1. Aprire il database nel portale di Azure
  2. Nel pannello del database fare clic sul pulsante Impostazioni
  3. Selezionare l'opzione Transparent data encryption
  4. Selezionare Disattiva e quindi selezionare Salva