Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Support untuk Enkripsi Data Transparan di SQL Server

PDF
RSS
Mode fokus
Support untuk Enkripsi Data Transparan di SQL Server - Layanan Basis Data Relasional Amazon
Menghidupkan TDE

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon RDS mendukung penggunaan Transparent Data Encryption (TDE) untuk mengenkripsi data yang disimpan pada instans DB Anda yang menjalankan Microsoft SQL Server. TDEsecara otomatis mengenkripsi data sebelum ditulis ke penyimpanan, dan secara otomatis mendekripsi data saat data dibaca dari penyimpanan.

Amazon RDS mendukung TDE versi dan edisi SQL Server berikut:

  • SQLEdisi Standar dan Perusahaan Server 2022

  • SQLEdisi Standar dan Perusahaan Server 2019

  • SQLServer 2017 Edisi Perusahaan

  • SQLServer 2016 Edisi Perusahaan

Enkripsi Data Transparan untuk SQL Server menyediakan manajemen kunci enkripsi dengan menggunakan arsitektur kunci dua tingkat. Sertifikat, yang dihasilkan dari kunci utama basis data, digunakan untuk melindungi kunci enkripsi data. Kunci enkripsi basis data melakukan enkripsi dan dekripsi data yang sebenarnya pada basis data pengguna. Amazon RDS mencadangkan dan mengelola kunci master database dan TDE sertifikat.

Enkripsi Data transparan digunakan dalam skenario ketika Anda perlu mengenkripsi data sensitif. Misalnya, saat Anda harus memberikan file dan cadangan data kepada pihak ketiga, atau mengatasi masalah kepatuhan peraturan terkait keamanan. Anda tidak dapat mengenkripsi database sistem untuk SQL Server, seperti database model ataumaster.

Pembahasan mendetail tentang Enkripsi Data Transparan berada di luar cakupan panduan ini, tetapi pastikan bahwa Anda memahami kekuatan dan kelemahan keamanan dari setiap algoritma dan kunci enkripsi. Untuk informasi tentang Enkripsi Data Transparan untuk SQL Server, lihat Enkripsi Data Transparan (TDE) di dokumentasi Microsoft.

Topik

Menghidupkan TDE RDS untuk SQL Server

Untuk mengaktifkan Enkripsi Data Transparan RDS untuk instans DB SQL Server, tentukan TDE opsi dalam grup RDS opsi yang terkait dengan instans DB tersebut:

  1. Tentukan apakah instans DB Anda sudah dikaitkan dengan grup opsi yang memiliki TDE opsi. Untuk melihat grup opsi yang terkait dengan instans DB, gunakan RDS konsol, describe-db-instance AWS CLI perintah, atau API operasi D escribeDBInstances.

  2. Jika instans DB tidak terkait dengan grup opsi yang telah TDE diaktifkan, Anda memiliki dua pilihan. Anda dapat membuat grup opsi dan menambahkan TDE opsi, atau Anda dapat memodifikasi grup opsi terkait untuk menambahkannya.

    catatan

    Di RDS konsol, opsi diberi namaTRANSPARENT_DATA_ENCRYPTION. Di dalam AWS CLI dan RDSAPI, itu dinamaiTDE.

    Untuk informasi tentang membuat atau menyesuaikan grup opsi, lihat Menggunakan grup opsi. Untuk informasi tentang menambahkan opsi ke grup opsi, lihat Menambahkan opsi ke grup opsi.

  3. Kaitkan instans DB dengan grup opsi yang memiliki TDE opsi. Untuk informasi tentang mengaitkan instans DB dengan grup opsi, lihat Memodifikasi instans Amazon RDS DB.

Pertimbangan grup opsi

TDEOpsi ini adalah opsi persisten. Anda tidak dapat menghapusnya dari grup opsi kecuali semua instans DB dan cadangan tidak lagi terkait dengan grup opsi. Setelah Anda menambahkan TDE opsi ke grup opsi, grup opsi hanya dapat dikaitkan dengan instans DB yang digunakanTDE. Untuk informasi selengkapnya tentang opsi yang persisten dalam grup opsi, lihat Gambaran umum grup opsi.

Karena TDE opsi ini adalah opsi persisten, Anda dapat memiliki konflik antara grup opsi dan instance DB terkait. Anda dapat mengalami konflik dalam situasi berikut:

  • Grup opsi saat ini memiliki TDE opsi, dan Anda menggantinya dengan grup opsi yang tidak memiliki TDE opsi.

  • Anda memulihkan dari snapshot DB ke instans DB baru yang tidak memiliki grup opsi yang berisi TDE opsi. Untuk informasi selengkapnya tentang skenario ini, lihat Pertimbangan untuk grup opsi.

SQLPertimbangan kinerja server

Menggunakan Enkripsi Data Transparan dapat mempengaruhi kinerja instance SQL Server DB.

Performa basis data yang tidak terenkripsi juga dapat terdegradasi jika basis data tersebut berada di instans DB yang memiliki setidaknya satu basis data terenkripsi. Oleh karena itu, sebaiknya Anda menyimpan basis data terenkripsi dan tidak terenkripsi di instans DB terpisah.

Di halaman ini

Related resources

Amazon RDS Referensi API
AWS CLI perintah untuk Amazon RDS
SDKs & Alat 

Related resources

Amazon RDS Referensi API
AWS CLI perintah untuk Amazon RDS
SDKs & Alat 
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.