Erste Schritte mit Transparent Data Encryption (TDE) für dedizierten SQL-Pool (früher SQL DW) in Azure Synapse Analytics

• Sicherheitsübersicht
• Authentifizierung
• Verschlüsselung (Portal)
• Verschlüsselung (T-SQL)

Hinweis

Dieser Artikel gilt für Azure SQL-Datenbank, Azure SQL Managed Instance und Azure Synapse Analytics (dedizierte SQL-Pools (vormals SQL DW)). Die Dokumentation zu Transparent Data Encryption für dedizierte SQL-Pools in Synapse-Arbeitsbereichen finden Sie unter Verschlüsselung für Azure Synapse Analytics-Arbeitsbereiche.

Erforderliche Berechtigungen

Sie müssen Administrator oder ein Mitglied der Rolle „dbmanager“ sein, um Transparent Data Encryption (TDE) zu aktivieren.

Aktivieren der Verschlüsselung

Führen Sie zum Aktivieren von TDE die folgenden Schritte aus:

1. Öffnen Sie die Datenbank im Azure-Portal
2. Klicken Sie im Datenbank-Blatt auf die Schaltfläche Einstellungen .
3. Klicken Sie auf die Option Transparent Data Encryption.
4. Klicken Sie auf die Einstellung An.
5. Klicken Sie auf Speichern.

Deaktivieren der Verschlüsselung

Führen Sie zum Deaktivieren von TDE die folgenden Schritte aus:

1. Öffnen Sie die Datenbank im Azure-Portal
2. Klicken Sie im Datenbank-Blatt auf die Schaltfläche Einstellungen .
3. Klicken Sie auf die Option Transparent Data Encryption.
4. Klicken Sie auf die Einstellung Aus.
5. Klicken Sie auf Speichern.

Verschlüsselung-DMVs

Die Verschlüsselung kann mit folgenden DMVs überprüft werden:

• sys.databases
• sys.dm_pdw_nodes_database_encryption_keys