Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Aktifkan enkripsi data transparan di Amazon RDS for SQL Server
<a name="enable-transparent-data-encryption-in-amazon-rds-for-sql-server"></a>

*Ranga Cherukuri, Amazon Web Services*

## Ringkasan
<a name="enable-transparent-data-encryption-in-amazon-rds-for-sql-server-summary"></a>

Pola ini menjelaskan cara menerapkan enkripsi data transparan (TDE) di Amazon Relational Database Service (Amazon RDS) untuk SQL Server untuk mengenkripsi data saat istirahat.

## Prasyarat dan batasan
<a name="enable-transparent-data-encryption-in-amazon-rds-for-sql-server-prereqs"></a>

**Prasyarat**
+ Akun AWS yang aktif
+ Instans Amazon RDS for SQL Server DB

**Versi produk**

Amazon RDS saat ini mendukung TDE untuk versi dan edisi SQL Server berikut:
+ SQL Server 2016 Enterprise Edition
+ SQL Server 2017 Enterprise Edition
+ SQL Server 2019 Standard dan Enterprise Edition
+ SQL Server 2022 Standard dan Enterprise Edition

Untuk informasi terbaru tentang versi dan edisi yang didukung, lihat [Support for Transparent Data Encryption di SQL Server](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Appendix.SQLServer.Options.TDE.html) dalam dokumentasi Amazon RDS.

## Arsitektur
<a name="enable-transparent-data-encryption-in-amazon-rds-for-sql-server-architecture"></a>

**Tumpukan teknologi**
+ Amazon RDS for SQL Server

**Arsitektur **

![Arsitektur untuk mengaktifkan TDE untuk Amazon RDS for SQL Server database](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/f513ea66-fd14-48d3-a576-8eb281e77b21/images/8a121e67-9a90-42d2-988e-3bcab0e6bc35.png)


## Alat
<a name="enable-transparent-data-encryption-in-amazon-rds-for-sql-server-tools"></a>
+ Microsoft SQL Server Management Studio (SSMS) adalah lingkungan terintegrasi untuk mengelola infrastruktur SQL Server. Ini menyediakan antarmuka pengguna dan sekelompok alat dengan editor skrip kaya yang berinteraksi dengan SQL Server.

## Epik
<a name="enable-transparent-data-encryption-in-amazon-rds-for-sql-server-epics"></a>

### Buat grup opsi di konsol Amazon RDS
<a name="create-an-option-group-in-the-amazon-rds-console"></a>


| Tugas | Deskripsi | Keterampilan yang dibutuhkan | 
| --- | --- | --- | 
| Buka konsol Amazon RDS.  | Masuk ke AWS Management Console dan buka [konsol Amazon RDS](https://console.aws.amazon.com/rds/). | Pengembang, DBA | 
| Buat grup opsi. | Di panel navigasi, pilih **Grup opsi**, **Buat grup**. Pilih **sqlserver-EE** sebagai mesin DB, lalu pilih versi mesin. | Pengembang, DBA | 
| Tambahkan opsi TRANSPARENT\_DATA\_ENCRYPTION. | Edit grup opsi yang Anda buat dan tambahkan opsi yang disebut`TRANSPARENT_DATA_ENCRYPTION`. | Pengembang, DBA | 

### Kaitkan grup opsi dengan instans DB
<a name="associate-the-option-group-with-the-db-instance"></a>


| Tugas | Deskripsi | Keterampilan yang dibutuhkan | 
| --- | --- | --- | 
| Pilih instans DB. | Di konsol Amazon RDS, di panel navigasi, pilih **Database**, lalu pilih instans DB yang ingin Anda kaitkan dengan grup opsi. | Pengembang, DBA | 
| Kaitkan instans DB dengan grup opsi. | Pilih **Ubah**, lalu gunakan pengaturan **grup Opsi** untuk mengaitkan instance SQL Server DB dengan grup opsi yang Anda buat sebelumnya. | Pengembang, DBA | 
| Terapkan perubahan. | Terapkan perubahan segera atau selama jendela pemeliharaan berikutnya, seperti yang diinginkan. | Pengembang, DBA | 
| Dapatkan nama sertifikat. | Dapatkan nama sertifikat default dengan menggunakan kueri berikut.<pre>USE [master]<br />GO<br />SELECT name FROM sys.certificates WHERE name LIKE 'RDSTDECertificate%'<br />GO</pre> | Pengembang, DBA | 

### Buat kunci enkripsi basis data
<a name="create-the-database-encryption-key"></a>


| Tugas | Deskripsi | Keterampilan yang dibutuhkan | 
| --- | --- | --- | 
| Connect ke instans Amazon RDS for SQL Server DB menggunakan SSMS. | Untuk petunjuk, lihat [Menggunakan SSMS](https://docs.microsoft.com/en-us/sql/ssms/sql-server-management-studio-ssms) di dokumentasi Microsoft. | Pengembang, DBA | 
| Buat kunci enkripsi database dengan menggunakan sertifikat default. | Buat kunci enkripsi database dengan menggunakan nama sertifikat default yang Anda dapatkan sebelumnya. Gunakan query T-SQL berikut untuk membuat kunci enkripsi database. Anda dapat menentukan algoritma AES\_256 alih-alih AES\_128.<pre>USE [Databasename]<br />GO<br />CREATE DATABASE ENCRYPTION KEY<br />WITH ALGORITHM = AES_128<br />ENCRYPTION BY SERVER CERTIFICATE [certificatename]<br />GO</pre> | Pengembang, DBA | 
| Aktifkan enkripsi pada database. | Gunakan kueri T-SQL berikut untuk mengaktifkan enkripsi database.<pre>ALTER DATABASE [Database Name]<br />SET ENCRYPTION ON<br />GO</pre> | Pengembang, DBA | 
| Periksa status enkripsi. | Gunakan kueri T-SQL berikut untuk memeriksa status enkripsi.<pre>SELECT DB_NAME(database_id) AS DatabaseName, encryption_state, percent_complete FROM sys.dm_database_encryption_keys</pre> | Pengembang, DBA | 

## Sumber daya terkait
<a name="enable-transparent-data-encryption-in-amazon-rds-for-sql-server-resources"></a>
+ [Support untuk Enkripsi Data Transparan di SQL Server](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Appendix.SQLServer.Options.TDE.html) (dokumentasi Amazon RDS)
+ [Bekerja dengan Grup Opsi](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithOptionGroups.html) (dokumentasi Amazon RDS)
+ [Memodifikasi Instans Amazon RDS DB (dokumentasi](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.DBInstance.Modifying.html) Amazon RDS)
+ [Enkripsi Data Transparan untuk SQL Server](https://docs.microsoft.com/en-us/sql/relational-databases/security/encryption/transparent-data-encryption) (dokumentasi Microsoft)
+ [Menggunakan SSMS](https://docs.microsoft.com/en-us/sql/ssms/sql-server-management-studio-ssms) (dokumentasi Microsoft)