Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Abilita la crittografia trasparente dei dati in Amazon RDS for SQL Server
<a name="enable-transparent-data-encryption-in-amazon-rds-for-sql-server"></a>

*Ranga Cherukuri, Amazon Web Services*

## Riepilogo
<a name="enable-transparent-data-encryption-in-amazon-rds-for-sql-server-summary"></a>

Questo modello descrive come implementare la crittografia trasparente dei dati (TDE) in Amazon Relational Database Service (Amazon RDS) per SQL Server per crittografare i dati inattivi.

## Prerequisiti e limitazioni
<a name="enable-transparent-data-encryption-in-amazon-rds-for-sql-server-prereqs"></a>

**Prerequisiti**
+ Un account AWS attivo
+ Un'istanza DB di Amazon RDS per SQL Server

**Versioni del prodotto**

Amazon RDS attualmente supporta TDE per le seguenti versioni ed edizioni di SQL Server:
+ SQL Server 2016 Enterprise Edition
+ SQL Server 2017 Enterprise Edition
+ SQL Server 2019 Standard ed Enterprise Edition
+ SQL Server 2022 Standard ed Enterprise Edition

Per le informazioni più recenti sulle versioni e le edizioni supportate, consulta [Support for Transparent Data Encryption in SQL Server](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Appendix.SQLServer.Options.TDE.html) nella documentazione di Amazon RDS.

## Architecture
<a name="enable-transparent-data-encryption-in-amazon-rds-for-sql-server-architecture"></a>

**Stack tecnologico**
+ Amazon RDS per SQL Server

**Architettura**

![\[Architettura per abilitare TDE per i database Amazon RDS for SQL Server\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/images/pattern-img/f513ea66-fd14-48d3-a576-8eb281e77b21/images/8a121e67-9a90-42d2-988e-3bcab0e6bc35.png)


## Tools (Strumenti)
<a name="enable-transparent-data-encryption-in-amazon-rds-for-sql-server-tools"></a>
+ Microsoft SQL Server Management Studio (SSMS) è un ambiente integrato per la gestione di un'infrastruttura SQL Server. Fornisce un'interfaccia utente e un gruppo di strumenti con editor di script avanzati che interagiscono con SQL Server.

## Epiche
<a name="enable-transparent-data-encryption-in-amazon-rds-for-sql-server-epics"></a>

### Crea un gruppo di opzioni nella console Amazon RDS
<a name="create-an-option-group-in-the-amazon-rds-console"></a>


| Operazione | Description | Competenze richieste | 
| --- | --- | --- | 
| Apri la console Amazon RDS.  | Accedi alla Console di gestione AWS e apri la [console Amazon RDS](https://console.aws.amazon.com/rds/). | Sviluppatore, DBA | 
| Crea un gruppo di opzioni. | Nel riquadro di navigazione, scegli **Gruppi di opzioni**, **Crea gruppo**. Scegli **sqlserver-ee** come motore di database, quindi seleziona la versione del motore. | Sviluppatore, DBA | 
| Aggiungete l'opzione TRANSPARENT\$1DATA\$1ENCRYPTION. | Modificate il gruppo di opzioni creato e aggiungete l'opzione chiamata. `TRANSPARENT_DATA_ENCRYPTION` | Sviluppatore, DBA | 

### Associare il gruppo di opzioni a questa istanza database
<a name="associate-the-option-group-with-the-db-instance"></a>


| Operazione | Description | Competenze richieste | 
| --- | --- | --- | 
| Scegli l'istanza DB. | Nella console Amazon RDS, nel pannello di navigazione, scegli **Database**, quindi scegli l'istanza DB che desideri associare al gruppo di opzioni. | Sviluppatore, DBA | 
| Associa l'istanza DB al gruppo di opzioni. | Scegliete **Modifica**, quindi utilizzate l'impostazione del **gruppo di opzioni** per associare l'istanza DB di SQL Server al gruppo di opzioni creato in precedenza. | Sviluppatore, DBA | 
| Applica le modifiche. | Applica le modifiche immediatamente o durante la finestra di manutenzione successiva, come desiderato. | Sviluppatore, DBA | 
| Ottieni il nome del certificato. | Ottieni il nome del certificato predefinito utilizzando la seguente query.<pre>USE [master]<br />GO<br />SELECT name FROM sys.certificates WHERE name LIKE 'RDSTDECertificate%'<br />GO</pre> | Sviluppatore, DBA | 

### Crea la chiave di crittografia del database
<a name="create-the-database-encryption-key"></a>


| Operazione | Description | Competenze richieste | 
| --- | --- | --- | 
| Connect all'istanza DB di Amazon RDS for SQL Server tramite SSMS. | Per istruzioni, consulta [Using SSMS](https://docs.microsoft.com/en-us/sql/ssms/sql-server-management-studio-ssms) nella documentazione Microsoft. | Sviluppatore, DBA | 
| Crea la chiave di crittografia del database utilizzando il certificato predefinito. | Crea una chiave di crittografia del database utilizzando il nome di certificato predefinito che hai ricevuto in precedenza. Usa la seguente query T-SQL per creare una chiave di crittografia del database. È possibile specificare l'algoritmo AES\$1256 anziché AES\$1128.<pre>USE [Databasename]<br />GO<br />CREATE DATABASE ENCRYPTION KEY<br />WITH ALGORITHM = AES_128<br />ENCRYPTION BY SERVER CERTIFICATE [certificatename]<br />GO</pre> | Sviluppatore, DBA | 
| Abilita la crittografia sul database. | Usa la seguente query T-SQL per abilitare la crittografia del database.<pre>ALTER DATABASE [Database Name]<br />SET ENCRYPTION ON<br />GO</pre> | Sviluppatore, DBA | 
| Controlla lo stato della crittografia. | Usa la seguente query T-SQL per verificare lo stato della crittografia.<pre>SELECT DB_NAME(database_id) AS DatabaseName, encryption_state, percent_complete FROM sys.dm_database_encryption_keys</pre> | Sviluppatore, DBA | 

## Risorse correlate
<a name="enable-transparent-data-encryption-in-amazon-rds-for-sql-server-resources"></a>
+ [Support per la crittografia trasparente dei dati in SQL Server](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Appendix.SQLServer.Options.TDE.html) (documentazione Amazon RDS)
+ [Utilizzo dei gruppi di opzioni](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithOptionGroups.html) (documentazione Amazon RDS)
+ [Modifica di un'istanza database Amazon RDS (documentazione](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.DBInstance.Modifying.html) Amazon RDS)
+ [Crittografia trasparente dei dati per SQL Server](https://docs.microsoft.com/en-us/sql/relational-databases/security/encryption/transparent-data-encryption) (documentazione Microsoft)
+ [Utilizzo di SSMS](https://docs.microsoft.com/en-us/sql/ssms/sql-server-management-studio-ssms) (documentazione Microsoft)