Mengenkripsi data untuk Server RDS SQL - Layanan Basis Data Relasional Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengenkripsi data untuk Server RDS SQL

Ketika TDE opsi ditambahkan ke grup opsi, Amazon RDS menghasilkan sertifikat yang digunakan dalam proses enkripsi. Anda kemudian dapat menggunakan sertifikat untuk menjalankan SQL pernyataan yang mengenkripsi data dalam database pada instans DB.

Contoh berikut menggunakan sertifikat RDS -created yang dipanggil RDSTDECertificateName untuk mengenkripsi database yang disebut. myDatabase

---------- Turning on TDE ------------- -- Find an RDS TDE certificate to use USE [master] GO SELECT name FROM sys.certificates WHERE name LIKE 'RDSTDECertificate%' GO USE [myDatabase] GO -- Create a database encryption key (DEK) using one of the certificates from the previous step CREATE DATABASE ENCRYPTION KEY WITH ALGORITHM = AES_256 ENCRYPTION BY SERVER CERTIFICATE [RDSTDECertificateName] GO -- Turn on encryption for the database ALTER DATABASE [myDatabase] SET ENCRYPTION ON GO -- Verify that the database is encrypted USE [master] GO SELECT name FROM sys.databases WHERE is_encrypted = 1 GO SELECT db_name(database_id) as DatabaseName, * FROM sys.dm_database_encryption_keys GO

Waktu yang diperlukan untuk mengenkripsi database SQL Server menggunakan TDE tergantung pada beberapa faktor. Ini termasuk ukuran instans DB, apakah instance menggunakan IOPS penyimpanan Provisioned, jumlah data, dan faktor lainnya.