【云小课】【第10课】RDS for SQL Server透明数据加密功能，防止机密数据泄露

随着互联网的迅速发展，以数据库为基础的信息系统在各行各业基础设施建设中得到了广泛的应用，越来越多的数据信息被搜集、存储以及发布，其中大量信息被用于行业合作和数据共享。但是由于信息的易获取，这些包含在数据库系统中的关于商业或技术机密、个人隐私等涉密信息将面临更多的安全威胁。数据泄漏无处不在，且愈演愈烈。因此，数据加密尤为重要。

数据库透明加密技术是针对关系型数据库保密需求应运而生的一种数据库加密技术。透明数据加密（Transparent Data Encryption，简称TDE），通过证书加密数据文件和备份文件，可进行实时的io加密/解密，能有效保护数据库及数据文件的安全。

RDS for SQL server提供透明数据库加密功能，为您的数据保驾护航。

开启实例级别的TDE加密功能

1.登录管理控制台。

2.单击管理控制台左上角的，选择区域和项目。

3.选择“数据库 > 云数据库 RDS”。进入云数据库 RDS信息页面。

4.在“实例管理”页面，单击目标实例名称，进入实例的“基本信息”页面。

5.在“数据库信息”模块，单击“TDE状态”后的。

图1 开启实例级别的TDE加密功能

6.在弹出框中，单击“确定”进行二次确认后，开启TDE加密功能。

说明：实例级别的TDE加密功能一旦开启，将不允许关闭，请您谨慎操作。

设置数据库级别的TDE加密功能

在开启数据库级别的TDE加密功能之前，请确保已成功开启实例级别的TDE加密功能。

1.连接目标实例。

请参考通过公网连接SQL Server实例、通过内网连接SQL Server实例及通过DAS连接SQL Server实例。

2.通过rds_tde存储过程开启、关闭或查询TDE加密功能。

exec master.dbo.rds_tde DatabaseName,TDE_Action

DatabaseName：目标数据库名，取值可为null。

TDE_Action：

取值为“-1”，表示查询目标库加密信息。

如果“DatabaseName”取值为null，则返回所有库的加密状态。

取值为“0”，表示关闭目标库TDE加密功能。

取值为“1”，表示开启目标库TDE加密功能。

3.开启数据库db1的TDE加密功能：

exec master.dbo.rds_tde db1, 1

4.关闭数据库db1的TDE加密功能：

exec master.dbo.rds_tde db1, 0

5.查询数据库db1的TDE加密状态：

exec master.dbo.rds_tde db1, -1

6.查询所有数据库的TDE加密状态：

exec master.dbo.rds_tde null, -1

更多相关介绍，欢迎查看https://support.huaweicloud.com/usermanual-rds/rds_11_0004.html

数据库 数据加密服务 数据库

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。