關閉 for SQL Server RDS TDE的 - Amazon Relational Database Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

關閉 for SQL Server RDS TDE的

若要關閉 TDE RDS for SQL Server 資料庫執行個體,請先確定資料庫執行個體上沒有剩餘的加密物件。若要這麼做,請解密或捨棄這些物件。如果資料庫執行個體上存在任何加密的物件,則您無法TDE關閉資料庫執行個體。當您使用主控台從TDE選項群組中移除選項時,主控台會顯示正在處理中。此外,如果選項群組與加密資料庫執行個體或資料庫快照有關,則會建立一次錯誤事件。

下列範例會從名為 的資料庫移除TDE加密customerDatabase

------------- Removing TDE ----------------

USE [customerDatabase]
GO

-- Turn off encryption of the database
ALTER DATABASE [customerDatabase]
SET ENCRYPTION OFF
GO

-- Wait until the encryption state of the database becomes 1. The state is 5 (Decryption in progress) for a while
SELECT db_name(database_id) as DatabaseName, * FROM sys.dm_database_encryption_keys
GO

-- Drop the DEK used for encryption
DROP DATABASE ENCRYPTION KEY
GO

-- Alter to SIMPLE Recovery mode so that your encrypted log gets truncated
USE [master]
GO
ALTER DATABASE [customerDatabase] SET RECOVERY SIMPLE
GO

所有物件都解密後,會有兩個選擇:

  1. 您可以修改資料庫執行個體,以與沒有 選項TDE的選項群組建立關聯。

  2. 您可以從TDE選項群組中移除 選項。