华为云业界领先的数据库安全加密功能全新上线

　　大数据时代，数据安全的重要性不言而喻。数据安全不仅关系到个人隐私、企业商业机密，甚至直接影响国家安全。保障数据的安全性也成为当下无法回避的重要问题。

　　现实中，除了做到在操作系统层面对文件进行访问控制之外，我们还要避免服务器被攻击之后文件被窃取的情况发生，那又如何避免文件被窃取后通过特权方式获得数据呢?日前，一款业界领先的功能——华为云SQL Server企业版全面支持TDE透明数据加密全新上线，有效保障用户的数据安全。华为云SQL Server支持用户一键开启，无需任何业务调整，不影响业务访问，即可享受业内最高安全级别的加密功能特性。

　　透明数据加密(Transparent Data Encryption，简称TDE)可以防止数据库的文件(mdf/ndf/ldf)被非法授权附加到其他服务器或使用TDE功能的备份文件被轻易还原到别的服务器上，能有效保护数据库及数据文件的安全，进一步加强了数据的安全性。

　　透明数据加密 (TDE) 可对数据和日志文件执行实时 I/O 加密和解密。这种加密使用数据库加密密钥 (DEK)，该密钥存储在数据库引导记录中以供恢复时使用。DEK 是使用存储在服务器的 master 数据库中的证书保护的对称密钥，或者是由 EKM 模块保护的非对称密钥。TDE 保护“处于休眠状态”的数据，即数据和日志文件。它提供了遵从许多法律、法规和各个行业建立的准则的能力。软件开发人员籍此可以使用 AES 和 3DES 加密算法来加密数据，且无需更改现有的应用程序。

　　　　下面，来具体操作演示TDE的功能如何使用：

　　　　开启实例级别的TDE功能

　　1、登录云数据库;

　　2、在“实例管理”页面，单击目标实例名称，进入实例的“基本信息”页面;

　　3、在“数据库信息”模块，单击“TDE状态”后的开关，开启TDE功能。

　　说明：实例级别的TDE功能一旦开启，将不允许关闭。

　　　开启数据库级别的TDE功能

　　说明：在开启数据库级别的TDE功能之前，请确保已成功开启实例级别的TDE功能。

　　1、连接目标实例;

　　2、通过rds_tde存储过程开启、关闭或查询TDE加密功能;

　　exec master.dbo.rds_tdeDatabaseName,TDE_Action

　　DatabaseName：目标数据库名，取值可为null。

　　TDE_Action：

　　取值为“-1”，表示查询目标库加密信息。

　　如果“DatabaseName”取值为null，则返回所有库的加密状态。

　　取值为“0”，表示关闭目标库TDE加密功能。

　　取值为“1”，表示开启目标库TDE加密功能。

　　3、开启数据库db1的TDE加密功能：

　　exec master.dbo.rds_tde db1, 1

　　a、关闭数据库db1的TDE加密功能：

　　exec master.dbo.rds_tde db1, 0

　　b、查询数据库db1的TDE加密状态：

　　exec master.dbo.rds_tde db1, -1

　　c、查询所有数据库的TDE加密状态：

　　exec master.dbo.rds_tde null, -1

　　华为云数据库 SQL Server为微软正版授权，支持基于 Windows 架构下的应用程序，同时它拥有即开即用、稳定可靠、安全运行、弹性伸缩、轻松管理、经济实用等特点，让客户更加专注业务发展，了解华为云 SQL Server 更多信息，请访问华为云官网。

特别提醒：本网内容转载自其他媒体，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。