Delen via

Transparent Data Encryptions - Create Or Update

  • Referentie
Service:
SQL Database
API-versie:
2021-11-01

Updates de configuratie voor transparante gegevensversleuteling van een logische database.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/transparentDataEncryption/current?api-version=2021-11-01

URI-parameters

Name In Vereist Type Description
databaseName
 path True

string

De naam van de logische database waarvoor het beveiligingswaarschuwingsbeleid is gedefinieerd.
resourceGroupName
 path True

string

De naam van de resourcegroep die de resource bevat. U kunt deze waarde verkrijgen via de Azure Resource Manager-API of de portal.
serverName
 path True

string

De naam van de server.
subscriptionId
 path True

string

De abonnements-id waarmee een Azure-abonnement wordt geïdentificeerd.
tdeName
 path True

TransparentDataEncryptionName

De naam van de configuratie voor transparante gegevensversleuteling.
api-version
 query True

string

De API-versie die moet worden gebruikt voor de aanvraag.

Aanvraagbody

Name Vereist Type Description
properties.state True

TransparentDataEncryptionState

Hiermee geeft u de status van de transparante gegevensversleuteling.

Antwoorden

Name Type Description
200 OK

LogicalDatabaseTransparentDataEncryption

De status transparent data encryption van de database is bijgewerkt.
201 Created

LogicalDatabaseTransparentDataEncryption

De status van de transparante gegevensversleuteling van de database is gemaakt.
202 Accepted

Het maken of bijwerken van de configuratie voor transparante gegevensversleuteling van de database wordt uitgevoerd.
Other Status Codes

Foutreacties: ***

  • 400 SecurityAdalPrincipalCertExpiredError: de bewerking kan niet worden voltooid omdat het Azure Key Vault principal-certificaat is verlopen.

  • 400 AkvHostNotResolvingFromNode - AKV-host '{0}' kan niet worden omgezet vanuit SQL, op server '{1}'.

  • 400 SecurityInvalidAzureKeyVaultRecoveryLevel - De opgegeven Key Vault-URI is ongeldig.

  • 400 KeyMaterialNotFoundOnRemoteServer - Externe server heeft geen toegang tot sleutelmateriaal dat wordt gebruikt als een TDE-beveiliging.

  • 400 AzureKeyVaultRsaKeyNotSupported: de opgegeven sleutelkluis gebruikt niet-ondersteunde RSA-sleutelgrootte of -sleuteltype. De ondersteunde RSA-sleutelgrootte is 2048 of 3072 en sleuteltype is RSA of RSA-HSM.

  • 400 AzureKeyVaultKeyDisabled: de bewerking kan niet worden voltooid op de server omdat de Azure Key Vault-sleutel is uitgeschakeld.

  • 400 AzureKeyVaultInvalidExpirationDate: de bewerking kan niet worden voltooid omdat de vervaldatum van de Azure Key Vault-sleutel ongeldig is.

  • 400 SameKeyUriNotFoundOnRemoteServer - Secundaire server heeft niet het sleutelmateriaal uit dezelfde sleutelkluis als de versleutelingsbeveiliging van de primaire server met automatische rotatie van sleutels ingeschakeld.

  • 400 BeveiligingAzureKeyVaultUrlNullOrEmpty: de bewerking kan niet worden voltooid omdat de Azure Key Vault-URI null of leeg is.

  • 400 SameKeyMaterialNotFoundOnRemoteServer - Secundaire server beschikt niet over het sleutelmateriaal van de versleutelingsbeveiliging van de primaire server.

  • 400 PerDatabaseCMKRestoreNotSupported: databaseherstel wordt niet ondersteund wanneer CMK op databaseniveau is geconfigureerd in de preview-versie.

  • 400 AzureKeyVaultNoServerIdentity: de serveridentiteit is niet juist geconfigureerd.

  • 400 PerDatabaseCMKHSNotSupported - CMK op databaseniveau in preview wordt niet ondersteund voor hyperscale-editie.

  • 400 AzureKeyVaultInvalidUri: een ongeldig antwoord van Azure Key Vault. Gebruik een geldige Azure Key Vault-URI.

  • 400 AzureKeyVaultMissingPermissions : de server mist vereiste machtigingen op de Azure Key Vault.

  • 400 UmiMissingAkvPermissions - PrimaryUserAssignedIdentityId van de gebruiker heeft geen toegang tot de opgegeven KeyId

  • 400 AkvEndpointNotReachableFromNode - AKV-eindpunt '{0}' is niet bereikbaar vanuit SQL, op server '{1}'.

  • 400 SecurityAzureKeyVaultInvalidKeyName - De bewerking kan niet worden voltooid vanwege een ongeldige serversleutelnaam.

  • 400 AdalGenericError: de bewerking kan niet worden voltooid omdat er een Azure Active Directory-fout is opgetreden.

  • 400 AdalServicePrincipalNotFound: de bewerking kan niet worden voltooid omdat er een fout met de service-principal van de Azure Active Directory-bibliotheek niet gevonden is opgetreden.

  • 400 AzureKeyVaultMalformedVaultUri : de opgegeven Key Vault-URI is ongeldig.

  • 400 BeveiligingAzureKeyVaultGeoChainError: het maken van een secundaire of secundaire (een proces dat ketenkoppeling wordt genoemd) wordt niet ondersteund bij het inschakelen van Transparent Data Encryption met behulp van Azure Key Vault (BYOK).

  • 400 PerDatabaseCMKDWNotSupported - CMK op databaseniveau in preview wordt niet ondersteund voor de Datawarehouse-editie.

  • 400 Alleen-lezen: kan databaseversleuteling niet inschakelen of wijzigen voor een database die alleen-lezen is, alleen-lezenbestanden bevat of niet is hersteld.

  • 400 CanNotDropAlterOnMirror : wijzig Transparent Data Encryption op de primaire databases.

  • 400 AttemptedEncryptionOnSystemDatabase - Kan een systeemdatabase niet versleutelen. Databaseversleutelingsbewerkingen kunnen niet worden uitgevoerd voor databases met 'master', 'model', 'tempdb', 'msdb' of 'resource'.

  • 400 InvalidTransparentDataEncryptionUpdateRequest - Geef een geldige status op. Gebruik Ingeschakeld of Uitgeschakeld.

  • 400 InvalidTransparentDataEncryptionName - De naam van de transparent data encryption-sleutel wordt niet ondersteund.

  • 401 CanNotChangeReadOnlyDuringTdeScan - Kan de status Alleen-lezen/lezen-schrijven van bestandsgroep niet wijzigen terwijl een versleutelingsovergang wordt uitgevoerd.

  • 409 ServerKeyNameAlreadyExists: de serversleutel bestaat al op de server.

  • 409 ServerKeyUriAlreadyExists: de serversleutel-URI bestaat al op de server.

  • 409 ServerKeyDoesNotExists - De serversleutel bestaat niet.

  • 409 AzureKeyVaultKeyNameNotFound: de bewerking kan niet worden voltooid omdat de naam van de Azure Key Vault-sleutel niet bestaat.

  • 409 AzureKeyVaultKeyInUse : de sleutel wordt momenteel gebruikt door de server.

  • 409 NeedsLogBackup - Wacht enkele minuten voordat er een back-up van het logboek wordt uitgevoerd.

  • 409 EncryptionInProgress: kan versleuteling niet wijzigen terwijl er een versleutelingsscan wordt uitgevoerd.

  • 409 KeyChangeInProgress: kan de versleutelingssleutel van de database niet wijzigen terwijl er een scan voor versleuteling, ontsleuteling of sleutelwijziging wordt uitgevoerd.

  • 409 NoBulkOperationLock - CREATE/ALTER/DROP DATABASE ENCRYPTION KEY is mislukt omdat er geen vergrendeling op de database kan worden geplaatst. Probeer het later opnieuw.

  • 409 AltStateConflict - De bewerking kan niet worden uitgevoerd op de database omdat deze betrokken is bij een sessie voor databasespiegeling of een beschikbaarheidsgroep. Sommige bewerkingen zijn niet toegestaan voor een database die deelneemt aan een databasespiegelingssessie of in een beschikbaarheidsgroep.

  • 503 AzureKeyVaultConnectionFailed : de bewerking kan niet worden voltooid op de server omdat pogingen om verbinding te maken met Azure Key Vault zijn mislukt

  • 503 AzureKeyVaultGenericConnectionError: de bewerking kan niet worden voltooid omdat er een fout is opgetreden bij het ophalen van Key Vault informatie .

  • 503 NoDekLock - CREATE/ALTER/DROP DATABASE ENCRYPTION KEY is mislukt omdat er geen vergrendeling op de database kan worden geplaatst. Probeer het later opnieuw.

Voorbeelden

Update a database's Transparent Data Encryption state with minimal parameters

Voorbeeldaanvraag

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securitytde-42-rg/providers/Microsoft.Sql/servers/securitytde-42/databases/testdb/transparentDataEncryption/current?api-version=2021-11-01

{
  "properties": {
    "state": "Enabled"
  }
}

Voorbeeldrespons

Statuscode:
200 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securitytde-42-rg/providers/Microsoft.Sql/servers/securitytde-42/databases/testdb/transparentDataEncryption",
  "name": "current",
  "type": "Microsoft.Sql/servers/databases/transparentDataEncryption",
  "properties": {
    "state": "Enabled"
  }
}
Statuscode:
201 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securitytde-42-rg/providers/Microsoft.Sql/servers/securitytde-42/databases/testdb/transparentDataEncryption",
  "name": "current",
  "type": "Microsoft.Sql/servers/databases/transparentDataEncryption",
  "properties": {
    "state": "Enabled"
  }
}
Statuscode:
202

Definities

Name Description
LogicalDatabaseTransparentDataEncryption

Een transparante gegevensversleutelingsstatus van een logische database.
TransparentDataEncryptionName

De naam van de configuratie voor transparante gegevensversleuteling.
TransparentDataEncryptionState

Hiermee geeft u de status van de transparante gegevensversleuteling.

LogicalDatabaseTransparentDataEncryption

Object

Een transparante gegevensversleutelingsstatus van een logische database.

Name Type Description
id

string

Resource-id.
name

string

Resourcenaam.
properties.state

TransparentDataEncryptionState

Hiermee geeft u de status van de transparante gegevensversleuteling.
type

string

Resourcetype.

TransparentDataEncryptionName

Inventarisatie

De naam van de configuratie voor transparante gegevensversleuteling.

Waarde Description
current

TransparentDataEncryptionState

Inventarisatie

Hiermee geeft u de status van de transparante gegevensversleuteling.

Waarde Description
Disabled
Enabled