【云小课】【第10课】RDS for SQL Server透明数据加密功能,防止机密数据泄露

举报
数据库的小云妹 发表于 2020/05/06 14:41:53 2020/05/06
【摘要】 数据库透明加密技术是针对关系型数据库保密需求应运而生的一种数据库加密技术。透明数据加密(Transparent Data Encryption,简称TDE),通过证书加密数据文件和备份文件,可进行实时的io加密/解密,能有效保护数据库及数据文件的安全。 RDS for SQL server提供透明数据库加密功能,为您的数据保驾护航。

20200117-150558(eSpace).jpg

随着互联网的迅速发展,以数据库为基础的信息系统在各行各业基础设施建设中得到了广泛的应用,越来越多的数据信息被搜集、存储以及发布,其中大量信息被用于行业合作和数据共享。但是由于信息的易获取,这些包含在数据库系统中的关于商业或技术机密、个人隐私等涉密信息将面临更多的安全威胁。数据泄漏无处不在,且愈演愈烈。因此,数据加密尤为重要。

数据库透明加密技术是针对关系型数据库保密需求应运而生的一种数据库加密技术。透明数据加密(Transparent Data Encryption,简称TDE),通过证书加密数据文件和备份文件,可进行实时的io加密/解密,能有效保护数据库及数据文件的安全。

RDS for SQL server提供透明数据库加密功能,为您的数据保驾护航。

开启实例级别的TDE加密功能

1.登录管理控制台。

2.单击管理控制台左上角的1.png,选择区域和项目。

3.选择“数据库 > 云数据库 RDS”。进入云数据库 RDS信息页面。

4.在“实例管理”页面,单击目标实例名称,进入实例的“基本信息”页面。

5.在“数据库信息”模块,单击“TDE状态”后的2.png

  图1 开启实例级别的TDE加密功能

3.png

6.在弹出框中,单击“确定”进行二次确认后,开启TDE加密功能。

   说明:实例级别的TDE加密功能一旦开启,将不允许关闭,请您谨慎操作。

设置数据库级别的TDE加密功能

   在开启数据库级别的TDE加密功能之前,请确保已成功开启实例级别的TDE加密功能。

 1.连接目标实例。

 请参考通过公网连接SQL Server实例通过内网连接SQL Server实例通过DAS连接SQL Server实例

 2.通过rds_tde存储过程开启、关闭或查询TDE加密功能。

 exec master.dbo.rds_tde DatabaseName,TDE_Action

    • DatabaseName:目标数据库名,取值可为null。

    • TDE_Action

      • 取值为“-1”,表示查询目标库加密信息。

      如果“DatabaseName”取值为null,则返回所有库的加密状态。

      • 取值为“0”,表示关闭目标库TDE加密功能。

      • 取值为“1”,表示开启目标库TDE加密功能。

 3.开启数据库db1的TDE加密功能:

  exec master.dbo.rds_tde db1, 1

 4.关闭数据库db1的TDE加密功能:

  exec master.dbo.rds_tde db1, 0

 5.查询数据库db1的TDE加密状态:

  exec master.dbo.rds_tde db1, -1

 6.查询所有数据库的TDE加密状态:

  exec master.dbo.rds_tde null, -1

更多相关介绍,欢迎查看https://support.huaweicloud.com/usermanual-rds/rds_11_0004.html




【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。