Wprowadzenie do technologii Transparent Data Encryption (TDE) dla dedykowanej puli SQL (dawniej SQL DW) w usłudze Azure Synapse Analytics

• Omówienie zabezpieczeń
• Authentication
• Szyfrowanie (portal)
• Szyfrowanie (T-SQL)

Uwaga

Ten artykuł dotyczy usługi Azure SQL Database, Azure SQL Managed Instance i Azure Synapse Analytics (dedykowane pule SQL (dawniej SQL DW)). Aby uzyskać dokumentację dotyczącą funkcji Transparent Data Encryption dla dedykowanych pul SQL w obszarach roboczych usługi Synapse, zobacz szyfrowanie Azure Synapse Analytics.

Wymagane uprawnienia

Aby włączyć funkcję Transparent Data Encryption (TDE), musisz być administratorem lub członkiem roli dbmanager.

Włączanie szyfrowania

Aby włączyć funkcję TDE, wykonaj poniższe kroki:

1. Otwórz bazę danych w Azure Portal
2. W bloku bazy danych kliknij przycisk Ustawienia
3. Wybieranie opcji Transparent Data Encryption
4. Wybierz w pozycji Włączone
5. Wybierz pozycję Zapisz

Wyłączanie szyfrowania

Aby wyłączyć funkcję TDE, wykonaj poniższe kroki:

1. Otwórz bazę danych w Azure Portal
2. W bloku bazy danych kliknij przycisk Ustawienia
3. Wybieranie opcji Transparent Data Encryption
4. Wybierz wyłączone
5. Wybierz pozycję Zapisz.

Dynamiczne widoki zarządzania szyfrowaniem

Szyfrowanie można potwierdzić za pomocą następujących dynamicznych widoków zarządzania:

• sys.databases
• sys.dm_pdw_nodes_database_encryption_keys