本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 RDS for SQL Server 上加密資料
將TDE選項新增至選項群組時,Amazon RDS會產生加密程序中使用的憑證。然後,您可以使用憑證來執行陳述SQL式,以加密資料庫執行個體上資料庫中的資料。
下列範例使用 RDS建立的 憑證,名為 RDSTDECertificateName
,以加密名為 的資料庫myDatabase
。
---------- Turning on TDE ------------- -- Find an RDS TDE certificate to use USE [master] GO SELECT name FROM sys.certificates WHERE name LIKE 'RDSTDECertificate%' GO USE [myDatabase] GO -- Create a database encryption key (DEK) using one of the certificates from the previous step CREATE DATABASE ENCRYPTION KEY WITH ALGORITHM = AES_256 ENCRYPTION BY SERVER CERTIFICATE [
RDSTDECertificateName
] GO -- Turn on encryption for the database ALTER DATABASE [myDatabase
] SET ENCRYPTION ON GO -- Verify that the database is encrypted USE [master] GO SELECT name FROM sys.databases WHERE is_encrypted = 1 GO SELECT db_name(database_id) as DatabaseName, * FROM sys.dm_database_encryption_keys GO
使用 加密SQL伺服器資料庫所需的時間TDE取決於幾個因素。這包括資料庫執行個體的大小、執行個體是否使用佈建IOPS儲存體、資料量和其他因素。