在 RDS for SQL Server 上加密資料 - Amazon Relational Database Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 RDS for SQL Server 上加密資料

將TDE選項新增至選項群組時,Amazon RDS會產生加密程序中使用的憑證。然後,您可以使用憑證來執行陳述SQL式,以加密資料庫執行個體上資料庫中的資料。

下列範例使用 RDS建立的 憑證,名為 RDSTDECertificateName,以加密名為 的資料庫myDatabase

---------- Turning on TDE -------------

-- Find an RDS TDE certificate to use
USE [master]
GO
SELECT name FROM sys.certificates WHERE name LIKE 'RDSTDECertificate%'
GO

USE [myDatabase]
GO
-- Create a database encryption key (DEK) using one of the certificates from the previous step
CREATE DATABASE ENCRYPTION KEY WITH ALGORITHM = AES_256
ENCRYPTION BY SERVER CERTIFICATE [RDSTDECertificateName]
GO

-- Turn on encryption for the database
ALTER DATABASE [myDatabase] SET ENCRYPTION ON
GO

-- Verify that the database is encrypted
USE [master]
GO
SELECT name FROM sys.databases WHERE is_encrypted = 1
GO
SELECT db_name(database_id) as DatabaseName, * FROM sys.dm_database_encryption_keys
GO

使用 加密SQL伺服器資料庫所需的時間TDE取決於幾個因素。這包括資料庫執行個體的大小、執行個體是否使用佈建IOPS儲存體、資料量和其他因素。