[データベース暗号化の管理] ([全般] ページ)

SQL Server 2008 の透過的なデータ暗号化 (TDE) は、データベースの自動暗号化を提供します。詳細については、「透過的なデータ暗号化 (TDE) について」を参照してください。

このページを使用すると、選択されているデータベースの暗号化設定を表示または変更できます。

• [データベース暗号化キーの再暗号化]
  データベース暗号化キーのオプションを有効にする場合にオンにします。

• サーバー証明書の使用
  証明書によって保護するように暗号化を設定します。一覧から選択します。サーバー証明書に対する VIEW DEFINITION 権限がない場合、このリストは空になります。証明書による暗号化方法が選択されている場合、この値を空にすることはできません。証明書の詳細については、「SQL Server の証明書と非対称キー」を参照してください。

• [サーバー非対称キーの使用]
  暗号化が非対称キーで保護されるように設定します。使用可能な非対称キーのみが表示されます。TDE を使用してデータベースを暗号化できるのは、EKM モジュールによって保護される非対称キーだけです。

• データベース暗号化キーの再生成
  [暗号化アルゴリズム] ボックスを有効にする場合にオンにします。

• 暗号化アルゴリズム
  データベース暗号化で使用するアルゴリズムを表示または設定します。既定のアルゴリズムは AES128 です。このフィールドを空白にすることはできません。

• [データベース暗号化をオンに設定]
  データベースを変更して TDE をオンまたはオフにします。

関連項目

参照

暗号化階層

ALTER DATABASE の SET オプション (Transact-SQL)

CREATE DATABASE ENCRYPTION KEY (Transact-SQL)

ALTER DATABASE ENCRYPTION KEY (Transact-SQL)

DROP DATABASE ENCRYPTION KEY (Transact-SQL)

sys.dm_database_encryption_keys (Transact-SQL)

概念

透過的なデータ暗号化 (TDE) について

SQL Server の暗号化

SQL Server とデータベースの暗号化キー (データベース エンジン)