Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Aktivieren Sie die transparente Datenverschlüsselung in Amazon RDS for SQL Server
<a name="enable-transparent-data-encryption-in-amazon-rds-for-sql-server"></a>

*Ranga Cherukuri, Amazon Web Services*

## Zusammenfassung
<a name="enable-transparent-data-encryption-in-amazon-rds-for-sql-server-summary"></a>

Dieses Muster beschreibt, wie transparente Datenverschlüsselung (TDE) in Amazon Relational Database Service (Amazon RDS) für SQL Server implementiert wird, um Daten im Ruhezustand zu verschlüsseln.

## Voraussetzungen und Einschränkungen
<a name="enable-transparent-data-encryption-in-amazon-rds-for-sql-server-prereqs"></a>

**Voraussetzungen**
+ Ein aktives AWS-Konto
+ Eine Amazon RDS for SQL Server Server-DB-Instance

**Produktversionen**

Amazon RDS unterstützt derzeit TDE für die folgenden SQL Server-Versionen und -Editionen:
+ SQL Server 2016 Enterprise Edition
+ SQL Server 2017 Enterprise Edition
+ SQL Server 2019: Standard- und Enterprise Editions
+ SQL Server 2022 Standard- und Enterprise-Editionen

Aktuelle Informationen zu unterstützten Versionen und Editionen finden Sie unter [Support for Transparent Data Encryption in SQL Server](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Appendix.SQLServer.Options.TDE.html) in der Amazon RDS-Dokumentation.

## Architektur
<a name="enable-transparent-data-encryption-in-amazon-rds-for-sql-server-architecture"></a>

**Technologie-Stack**
+ Amazon RDS für SQL Server

**Architektur**

![\[Architektur zur Aktivierung von TDE für Amazon RDS for SQL Server Server-Datenbanken\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/images/pattern-img/f513ea66-fd14-48d3-a576-8eb281e77b21/images/8a121e67-9a90-42d2-988e-3bcab0e6bc35.png)


## Tools
<a name="enable-transparent-data-encryption-in-amazon-rds-for-sql-server-tools"></a>
+ Microsoft SQL Server Management Studio (SSMS) ist eine integrierte Umgebung für die Verwaltung einer SQL Server-Infrastruktur. Es bietet eine Benutzeroberfläche und eine Gruppe von Tools mit umfangreichen Skripteditoren, die mit SQL Server interagieren.

## Epen
<a name="enable-transparent-data-encryption-in-amazon-rds-for-sql-server-epics"></a>

### Erstellen Sie eine Optionsgruppe in der Amazon RDS-Konsole
<a name="create-an-option-group-in-the-amazon-rds-console"></a>


| Aufgabe | Description | Erforderliche Fähigkeiten | 
| --- | --- | --- | 
| Öffnen Sie die Amazon RDS-Konsole.  | Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die [Amazon RDS-Konsole](https://console.aws.amazon.com/rds/). | Entwickler, DBA | 
| Erstellen Sie eine Optionsgruppe. | Wählen Sie im Navigationsbereich **Optionsgruppen**, **Gruppe erstellen** aus. Wählen Sie **sqlserver-ee** als DB-Engine und wählen Sie dann die Engine-Version aus. | Entwickler, DBA | 
| Fügen Sie die Option TRANSPARENT\$1DATA\$1ENCRYPTION hinzu. | Bearbeiten Sie die Optionsgruppe, die Sie erstellt haben, und fügen Sie die angegebene Option hinzu. `TRANSPARENT_DATA_ENCRYPTION` | Entwickler, DBA | 

### Zuordnen der Optionsgruppe zu einer DB-Instance
<a name="associate-the-option-group-with-the-db-instance"></a>


| Aufgabe | Description | Erforderliche Fähigkeiten | 
| --- | --- | --- | 
| Wählen Sie die DB-Instance aus. | Wählen Sie in der Amazon RDS-Konsole im Navigationsbereich **Datenbanken** und dann die DB-Instance aus, die Sie der Optionsgruppe zuordnen möchten. | Entwickler, DBA | 
| Ordnen Sie die DB-Instance der Optionsgruppe zu. | Wählen Sie **Ändern** aus, und verwenden Sie dann die Einstellung **Optionsgruppe**, um die SQL Server-DB-Instance der Optionsgruppe zuzuordnen, die Sie zuvor erstellt haben. | Entwickler, DBA | 
| Wenden Sie die Änderungen an. | Wenden Sie die Änderungen je nach Bedarf sofort oder während des nächsten Wartungsfensters an. | Entwickler, DBA | 
| Holen Sie sich den Namen des Zertifikats. | Rufen Sie den Namen des Standardzertifikats mithilfe der folgenden Abfrage ab.<pre>USE [master]<br />GO<br />SELECT name FROM sys.certificates WHERE name LIKE 'RDSTDECertificate%'<br />GO</pre> | Entwickler, DBA | 

### Erstellen Sie den Datenbank-Verschlüsselungsschlüssel
<a name="create-the-database-encryption-key"></a>


| Aufgabe | Description | Erforderliche Fähigkeiten | 
| --- | --- | --- | 
| Stellen Sie mithilfe von SSMS eine Connect zur Amazon RDS for SQL Server-DB-Instance her. | Anweisungen finden Sie in der Microsoft-Dokumentation [unter SSMS verwenden](https://docs.microsoft.com/en-us/sql/ssms/sql-server-management-studio-ssms). | Entwickler, DBA | 
| Erstellen Sie den Datenbank-Verschlüsselungsschlüssel mithilfe des Standardzertifikats. | Erstellen Sie einen Verschlüsselungsschlüssel für die Datenbank, indem Sie den Standardnamen des Zertifikats verwenden, den Sie zuvor erhalten haben. Verwenden Sie die folgende T-SQL-Abfrage, um einen Datenbank-Verschlüsselungsschlüssel zu erstellen. Sie können den AES\$1256-Algorithmus anstelle von AES\$1128 angeben.<pre>USE [Databasename]<br />GO<br />CREATE DATABASE ENCRYPTION KEY<br />WITH ALGORITHM = AES_128<br />ENCRYPTION BY SERVER CERTIFICATE [certificatename]<br />GO</pre> | Entwickler, DBA | 
| Aktivieren Sie die Verschlüsselung in der Datenbank. | Verwenden Sie die folgende T-SQL-Abfrage, um die Datenbankverschlüsselung zu aktivieren.<pre>ALTER DATABASE [Database Name]<br />SET ENCRYPTION ON<br />GO</pre> | Entwickler, DBA | 
| Überprüfen Sie den Status der Verschlüsselung. | Verwenden Sie die folgende T-SQL-Abfrage, um den Status der Verschlüsselung zu überprüfen.<pre>SELECT DB_NAME(database_id) AS DatabaseName, encryption_state, percent_complete FROM sys.dm_database_encryption_keys</pre> | Entwickler, DBA | 

## Zugehörige Ressourcen
<a name="enable-transparent-data-encryption-in-amazon-rds-for-sql-server-resources"></a>
+ [Support für transparente Datenverschlüsselung in SQL Server](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Appendix.SQLServer.Options.TDE.html) (Amazon RDS-Dokumentation)
+ [Arbeiten mit Optionsgruppen](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithOptionGroups.html) (Amazon RDS-Dokumentation)
+ [Ändern einer Amazon RDS-DB-Instance](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.DBInstance.Modifying.html) (Amazon RDS-Dokumentation)
+ [Transparente Datenverschlüsselung für SQL Server](https://docs.microsoft.com/en-us/sql/relational-databases/security/encryption/transparent-data-encryption) (Microsoft-Dokumentation)
+ [SSMS verwenden](https://docs.microsoft.com/en-us/sql/ssms/sql-server-management-studio-ssms) (Microsoft-Dokumentation)