Abilitare Transparent Data Encryption (TDE) per Estensione database su Azure (Transact-SQL)Enable Transparent Data Encryption (TDE) for Stretch Database on Azure (Transact-SQL)

La funzionalità Transparent Data Encryption (TDE) consente di proteggersi da attività dannose eseguendo in tempo reale la crittografia e la decrittografia dei database, dei backup associati e dei file di log delle transazioni inattivi, senza dover apportare modifiche all'applicazione.Transparent Data Encryption (TDE) helps protect against the threat of malicious activity by performing real-time encryption and decryption of the database, associated backups, and transaction log files at rest without requiring changes to the application.

TDE esegue la crittografia dell'archiviazione di un intero database usando una chiave simmetrica detta "chiave di crittografia del database".TDE encrypts the storage of an entire database by using a symmetric key called the database encryption key. La chiave di crittografia del database è protetta da un certificato server incorporato.The database encryption key is protected by a built-in server certificate. Il certificato server incorporato è univoco per ogni server Azure.The built-in server certificate is unique for each Azure server. Microsoft ruota automaticamente questi certificati almeno ogni 90 giorni.Microsoft automatically rotates these certificates at least every 90 days. Per una descrizione generale della funzionalità TDE, vedere Transparent Data Encryption (TDE).For a general description of TDE, see Transparent Data Encryption (TDE).

Abilitazione della crittografiaEnabling Encryption

Per abilitare la funzionalità TDE per un database di Azure che archivia i dati migrati da un database SQL Server con Estensione abilitata, eseguire le operazioni seguenti:To enable TDE for an Azure database that's storing the data migrated from a Stretch-enabled SQL Server database, do the following things:

  1. Connettere il database master sul server Azure che ospita il database usando un account di accesso di un amministratore o di un membro del ruolo dbmanager nel database masterConnect to the master database on the Azure server hosting the database using a login that is an administrator or a member of the dbmanager role in the master database
  2. Eseguire l'istruzione seguente per crittografare il database.Execute the following statement to encrypt the database.
ALTER DATABASE [database_name] SET ENCRYPTION ON;

Disabilitazione della crittografiaDisabling Encryption

Per disabilitare TDE per un database di Azure che archivia i dati migrati da un database SQL Server con Estensione abilitata, eseguire le operazioni seguenti:To disable TDE for an Azure database that's storing the data migrated from a Stretch-enabled SQL Server database, do the following things:

  1. Connettere il database master usando un account di accesso di un amministratore o di un membro del ruolo dbmanager nel database master.Connect to the master database using a login that is an administrator or a member of the dbmanager role in the master database
  2. Eseguire l'istruzione seguente per crittografare il database.Execute the following statement to encrypt the database.
ALTER DATABASE [database_name] SET ENCRYPTION OFF;

Verifica della crittografiaVerifying Encryption

Per verificare lo stato della crittografia per un database di Azure che archivia i dati migrati da un database SQL Server con Estensione abilitata, eseguire le operazioni seguenti:To verify encryption status for an Azure database that's storing the data migrated from a Stretch-enabled SQL Server database, do the following things:

  1. Connettere il database master o dell'istanza usando un account di accesso di un amministratore o di un membro del ruolo dbmanager nel database master.Connect to the master or instance database using a login that is an administrator or a member of the dbmanager role in the master database
  2. Eseguire l'istruzione seguente per crittografare il database.Execute the following statement to encrypt the database.
SELECT
    [name],
    [is_encrypted]
FROM
    sys.databases;

Il risultato 1 indica un database crittografato, 0 indica un database non crittografato.A result of 1 indicates an encrypted database, 0 indicates a non-encrypted database.