华为云业界领先的数据库安全加密功能全新上线

大数据时代，数据安全的重要性不言而喻。数据安全不仅关系到个人隐私、企业商业机密，甚至直接影响国家安全。保障数据的安全性也成为当下无法回避的重要问题。

现实中，除了做到在操作系统层面对文件进行访问控制之外，我们还要避免服务器被攻击之后文件被窃取的情况发生，那又如何避免文件被窃取后通过特权方式获得数据呢?日前，一款业界领先的功能——华为云SQL Server企业版全面支持TDE透明数据加密全新上线，有效保障用户的数据安全。华为云SQL Server支持用户一键开启，无需任何业务调整，不影响业务访问，即可享受业内最高安全级别的加密功能特性。

透明数据加密(Transparent Data Encryption，简称TDE)可以防止数据库的文件(mdf/ndf/ldf)被非法授权附加到其他服务器或使用TDE功能的备份文件被轻易还原到别的服务器上，能有效保护数据库及数据文件的安全，进一步加强了数据的安全性。

透明数据加密 (TDE) 可对数据和日志文件执行实时 I/O 加密和解密。这种加密使用数据库加密密钥 (DEK)，该密钥存储在数据库引导记录中以供恢复时使用。DEK 是使用存储在服务器的 master 数据库中的证书保护的对称密钥，或者是由 EKM 模块保护的非对称密钥。TDE 保护“处于休眠状态”的数据，即数据和日志文件。它提供了遵从许多法律、法规和各个行业建立的准则的能力。软件开发人员籍此可以使用 AES 和 3DES 加密算法来加密数据，且无需更改现有的应用程序。

下面，来具体操作演示TDE的功能如何使用：

开启实例级别的TDE功能

1、登录云数据库;

2、在“实例管理”页面，单击目标实例名称，进入实例的“基本信息”页面;

3、在“数据库信息”模块，单击“TDE状态”后的开关，开启TDE功能。

说明：实例级别的TDE功能一旦开启，将不允许关闭。

开启数据库级别的TDE功能

说明：在开启数据库级别的TDE功能之前，请确保已成功开启实例级别的TDE功能。

1、连接目标实例;

2、通过rds_tde存储过程开启、关闭或查询TDE加密功能;

exec master.dbo.rds_tdeDatabaseName,TDE_Action

DatabaseName：目标数据库名，取值可为null。

TDE_Action：

取值为“-1”，表示查询目标库加密信息。

如果“DatabaseName”取值为null，则返回所有库的加密状态。

取值为“0”，表示关闭目标库TDE加密功能。

取值为“1”，表示开启目标库TDE加密功能。

3、开启数据库db1的TDE加密功能：

exec master.dbo.rds_tde db1, 1

a、关闭数据库db1的TDE加密功能：

exec master.dbo.rds_tde db1, 0

b、查询数据库db1的TDE加密状态：

exec master.dbo.rds_tde db1, -1

c、查询所有数据库的TDE加密状态：

exec master.dbo.rds_tde null, -1

华为云数据库 SQL Server为微软正版授权，支持基于 Windows 架构下的应用程序，同时它拥有即开即用、稳定可靠、安全运行、弹性伸缩、轻松管理、经济实用等特点，让客户更加专注业务发展，了解华为云 SQL Server 更多信息，请访问华为云官网。