Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Activez le chiffrement transparent des données dans Amazon RDS for SQL Server
<a name="enable-transparent-data-encryption-in-amazon-rds-for-sql-server"></a>

*Ranga Cherukuri, Amazon Web Services*

## Résumé
<a name="enable-transparent-data-encryption-in-amazon-rds-for-sql-server-summary"></a>

Ce modèle décrit comment implémenter le chiffrement transparent des données (TDE) dans Amazon Relational Database Service (Amazon RDS) pour SQL Server afin de chiffrer les données au repos.

## Conditions préalables et limitations
<a name="enable-transparent-data-encryption-in-amazon-rds-for-sql-server-prereqs"></a>

**Conditions préalables**
+ Un compte AWS actif
+ Une instance de base de données Amazon RDS pour SQL Server

**Versions du produit**

Amazon RDS prend actuellement en charge le TDE pour les versions et éditions de SQL Server suivantes :
+ SQL Server 2016 Enterprise Edition
+ SQL Server 2017 Enterprise Edition
+ SQL Server 2019 Standard Edition et Enterprise Edition
+ SQL Server 2022 Standard Edition et Enterprise Edition

Pour obtenir les dernières informations sur les versions et éditions prises en charge, consultez [Support for Transparent Data Encryption in SQL Server](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Appendix.SQLServer.Options.TDE.html) dans la documentation Amazon RDS.

## Architecture
<a name="enable-transparent-data-encryption-in-amazon-rds-for-sql-server-architecture"></a>

**Pile technologique**
+ Amazon RDS for SQL Server

**Architecture**

![Architecture permettant d'activer le TDE pour les bases de données Amazon RDS for SQL Server](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/images/pattern-img/f513ea66-fd14-48d3-a576-8eb281e77b21/images/8a121e67-9a90-42d2-988e-3bcab0e6bc35.png)


## Outils
<a name="enable-transparent-data-encryption-in-amazon-rds-for-sql-server-tools"></a>
+ Microsoft SQL Server Management Studio (SSMS) est un environnement intégré permettant de gérer une infrastructure SQL Server. Il fournit une interface utilisateur et un groupe d'outils dotés d'éditeurs de script riches qui interagissent avec SQL Server.

## Épopées
<a name="enable-transparent-data-encryption-in-amazon-rds-for-sql-server-epics"></a>

### Création d'un groupe d'options dans la console Amazon RDS
<a name="create-an-option-group-in-the-amazon-rds-console"></a>


| Sous-tâche | Description | Compétences requises | 
| --- | --- | --- | 
| Ouvrez la console Amazon RDS.  | Connectez-vous à l'AWS Management Console et ouvrez la console [Amazon RDS.](https://console.aws.amazon.com/rds/) | Développeur, DBA | 
| Créez un groupe d'options. | Dans le volet de navigation, choisissez **Groupes d'options**, puis **Créer un groupe**. Choisissez **sqlserver-ee** comme moteur de base de données, puis sélectionnez la version du moteur. | Développeur, DBA | 
| Ajoutez l'option TRANSPARENT\_DATA\_ENCRYPTION. | Modifiez le groupe d'options que vous avez créé et ajoutez l'option appelée`TRANSPARENT_DATA_ENCRYPTION`. | Développeur, DBA | 

### Associer un groupe d'options à une instance de base de données
<a name="associate-the-option-group-with-the-db-instance"></a>


| Sous-tâche | Description | Compétences requises | 
| --- | --- | --- | 
| Choisissez l'instance de base de données. | Dans la console Amazon RDS, dans le volet de navigation, choisissez **Databases**, puis choisissez l'instance de base de données que vous souhaitez associer au groupe d'options. | Développeur, DBA | 
| Associez l'instance de base de données au groupe d'options. | Choisissez **Modifier**, puis utilisez le paramètre du **groupe d'options** pour associer l'instance de base de données SQL Server au groupe d'options que vous avez créé précédemment. | Développeur, DBA | 
| Appliquez les modifications. | Appliquez les modifications immédiatement ou lors de la fenêtre de maintenance suivante, selon vos besoins. | Développeur, DBA | 
| Obtenez le nom du certificat. | Obtenez le nom du certificat par défaut à l'aide de la requête suivante.<pre>USE [master]<br />GO<br />SELECT name FROM sys.certificates WHERE name LIKE 'RDSTDECertificate%'<br />GO</pre> | Développeur, DBA | 

### Création de la clé de chiffrement de la base de données
<a name="create-the-database-encryption-key"></a>


| Sous-tâche | Description | Compétences requises | 
| --- | --- | --- | 
| Connectez-vous à l'instance de base de données Amazon RDS for SQL Server à l'aide de SSMS. | Pour obtenir des instructions, consultez la section [Utilisation de SSMS](https://docs.microsoft.com/en-us/sql/ssms/sql-server-management-studio-ssms) dans la documentation Microsoft. | Développeur, DBA | 
| Créez la clé de chiffrement de base de données à l'aide du certificat par défaut. | Créez une clé de chiffrement de base de données en utilisant le nom de certificat par défaut que vous avez obtenu précédemment. Utilisez la requête T-SQL suivante pour créer une clé de chiffrement de base de données. Vous pouvez spécifier l'algorithme AES\_256 au lieu de l'algorithme AES\_128.<pre>USE [Databasename]<br />GO<br />CREATE DATABASE ENCRYPTION KEY<br />WITH ALGORITHM = AES_128<br />ENCRYPTION BY SERVER CERTIFICATE [certificatename]<br />GO</pre> | Développeur, DBA | 
| Activez le chiffrement sur la base de données. | Utilisez la requête T-SQL suivante pour activer le chiffrement de base de données.<pre>ALTER DATABASE [Database Name]<br />SET ENCRYPTION ON<br />GO</pre> | Développeur, DBA | 
| Vérifiez l'état du chiffrement. | Utilisez la requête T-SQL suivante pour vérifier l'état du chiffrement.<pre>SELECT DB_NAME(database_id) AS DatabaseName, encryption_state, percent_complete FROM sys.dm_database_encryption_keys</pre> | Développeur, DBA | 

## Ressources connexes
<a name="enable-transparent-data-encryption-in-amazon-rds-for-sql-server-resources"></a>
+ [Support du chiffrement transparent des données dans SQL Server](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Appendix.SQLServer.Options.TDE.html) (documentation Amazon RDS)
+ [Utilisation de groupes d'options](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithOptionGroups.html) (documentation Amazon RDS)
+ [Modification d'une instance de base de données Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.DBInstance.Modifying.html) (documentation Amazon RDS)
+ [Chiffrement transparent des données pour SQL Server](https://docs.microsoft.com/en-us/sql/relational-databases/security/encryption/transparent-data-encryption) (documentation Microsoft)
+ [Utilisation de SSMS](https://docs.microsoft.com/en-us/sql/ssms/sql-server-management-studio-ssms) (documentation Microsoft)