【云小課】【第10課】RDS for SQL Server透明數(shù)據(jù)加密功能，防止機(jī)密數(shù)據(jù)泄露

隨著互聯(lián)網(wǎng)的迅速發(fā)展，以數(shù)據(jù)庫(kù)為基礎(chǔ)的信息系統(tǒng)在各行各業(yè)基礎(chǔ)設(shè)施建設(shè)中得到了廣泛的應(yīng)用，越來(lái)越多的數(shù)據(jù)信息被搜集、存儲(chǔ)以及發(fā)布，其中大量信息被用于行業(yè)合作和數(shù)據(jù)共享。但是由于信息的易獲取，這些包含在數(shù)據(jù)庫(kù)系統(tǒng)中的關(guān)于商業(yè)或技術(shù)機(jī)密、個(gè)人隱私等涉密信息將面臨更多的安全威脅。數(shù)據(jù)泄漏無(wú)處不在，且愈演愈烈。因此，數(shù)據(jù)加密尤為重要。

數(shù)據(jù)庫(kù)透明加密技術(shù)是針對(duì)關(guān)系型數(shù)據(jù)庫(kù)保密需求應(yīng)運(yùn)而生的一種數(shù)據(jù)庫(kù)加密技術(shù)。透明數(shù)據(jù)加密（Transparent Data Encryption，簡(jiǎn)稱TDE），通過(guò)證書加密數(shù)據(jù)文件和備份文件，可進(jìn)行實(shí)時(shí)的io加密/解密，能有效保護(hù)數(shù)據(jù)庫(kù)及數(shù)據(jù)文件的安全。

RDS for SQL server提供透明數(shù)據(jù)庫(kù)加密功能，為您的數(shù)據(jù)保駕護(hù)航。

開(kāi)啟實(shí)例級(jí)別的TDE加密功能

1.登錄管理控制臺(tái)。

2.單擊管理控制臺(tái)左上角的，選擇區(qū)域和項(xiàng)目。

3.選擇“數(shù)據(jù)庫(kù) > 云數(shù)據(jù)庫(kù) RDS”。進(jìn)入云數(shù)據(jù)庫(kù) RDS信息頁(yè)面。

4.在“實(shí)例管理”頁(yè)面，單擊目標(biāo)實(shí)例名稱，進(jìn)入實(shí)例的“基本信息”頁(yè)面。

5.在“數(shù)據(jù)庫(kù)信息”模塊，單擊“TDE狀態(tài)”后的。

圖1 開(kāi)啟實(shí)例級(jí)別的TDE加密功能

6.在彈出框中，單擊“確定”進(jìn)行二次確認(rèn)后，開(kāi)啟TDE加密功能。

說(shuō)明：實(shí)例級(jí)別的TDE加密功能一旦開(kāi)啟，將不允許關(guān)閉，請(qǐng)您謹(jǐn)慎操作。

設(shè)置數(shù)據(jù)庫(kù)級(jí)別的TDE加密功能

在開(kāi)啟數(shù)據(jù)庫(kù)級(jí)別的TDE加密功能之前，請(qǐng)確保已成功開(kāi)啟實(shí)例級(jí)別的TDE加密功能。

1.連接目標(biāo)實(shí)例。

請(qǐng)參考通過(guò)公網(wǎng)連接SQL Server實(shí)例、通過(guò)內(nèi)網(wǎng)連接SQL Server實(shí)例及通過(guò)DAS連接SQL Server實(shí)例。

2.通過(guò)rds_tde存儲(chǔ)過(guò)程開(kāi)啟、關(guān)閉或查詢TDE加密功能。

exec master.dbo.rds_tde DatabaseName,TDE_Action

DatabaseName：目標(biāo)數(shù)據(jù)庫(kù)名，取值可為null。

TDE_Action：

取值為“-1”，表示查詢目標(biāo)庫(kù)加密信息。

如果“DatabaseName”取值為null，則返回所有庫(kù)的加密狀態(tài)。

取值為“0”，表示關(guān)閉目標(biāo)庫(kù)TDE加密功能。

取值為“1”，表示開(kāi)啟目標(biāo)庫(kù)TDE加密功能。

3.開(kāi)啟數(shù)據(jù)庫(kù)db1的TDE加密功能：

exec master.dbo.rds_tde db1, 1

4.關(guān)閉數(shù)據(jù)庫(kù)db1的TDE加密功能：

exec master.dbo.rds_tde db1, 0

5.查詢數(shù)據(jù)庫(kù)db1的TDE加密狀態(tài)：

exec master.dbo.rds_tde db1, -1

6.查詢所有數(shù)據(jù)庫(kù)的TDE加密狀態(tài)：

exec master.dbo.rds_tde null, -1

更多相關(guān)介紹，歡迎查看https://support.huaweicloud.com/usermanual-rds/rds_11_0004.html

數(shù)據(jù)庫(kù) 數(shù)據(jù)加密服務(wù) 數(shù)據(jù)庫(kù)

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實(shí)的內(nèi)容，請(qǐng)聯(lián)系我們jiasou666@gmail.com 處理，核實(shí)后本網(wǎng)站將在24小時(shí)內(nèi)刪除侵權(quán)內(nèi)容。

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實(shí)的內(nèi)容，請(qǐng)聯(lián)系我們jiasou666@gmail.com 處理，核實(shí)后本網(wǎng)站將在24小時(shí)內(nèi)刪除侵權(quán)內(nèi)容。