一键开启,华为云透明数据加密功能让你的数据更安全

互联网
2019
05/17
14:59
分享
评论

大数据时代,数据安全的重要性不言而喻。数据安全不仅关系到个人隐私、企业商业机密,甚至直接影响国家安全。保障数据的安全性也成为当下无法回避的重要问题。

现实中,除了做到在操作系统层面对文件进行访问控制之外,我们还要避免服务器被攻击之后文件被窃取的情况发生,那又如何避免文件被窃取后通过特权方式获得数据呢?日前,一款业界领先的功能——华为云SQL Server企业版全面支持TDE透明数据加密全新上线,有效保障用户的数据安全。华为云SQL Server支持用户一键开启,无需任何业务调整,不影响业务访问,即可享受业内最高安全级别的加密功能特性。

透明数据加密(Transparent Data Encryption,简称TDE)可以防止数据库的文件(mdf/ndf/ldf)被非法授权附加到其他服务器或使用TDE功能的备份文件被轻易还原到别的服务器上,能有效保护数据库及数据文件的安全,进一步加强了数据的安全性。

透明数据加密 (TDE) 可对数据和日志文件执行实时 I/O 加密和解密。这种加密使用数据库加密密钥 (DEK),该密钥存储在数据库引导记录中以供恢复时使用。DEK 是使用存储在服务器的 master 数据库中的证书保护的对称密钥,或者是由 EKM 模块保护的非对称密钥。TDE 保护“处于休眠状态”的数据,即数据和日志文件。它提供了遵从许多法律、法规和各个行业建立的准则的能力。软件开发人员籍此可以使用 AES 和 3DES 加密算法来加密数据,且无需更改现有的应用程序。

  下面,来具体操作演示TDE的功能如何使用:

  开启实例级别的TDE功能

1、登录云数据库;

2、在“实例管理”页面,单击目标实例名称,进入实例的“基本信息”页面;

3、在“数据库信息”模块,单击“TDE状态”后的开关,开启TDE功能。

说明:实例级别的TDE功能一旦开启,将不允许关闭。

 开启数据库级别的TDE功能

说明:在开启数据库级别的TDE功能之前,请确保已成功开启实例级别的TDE功能。

1、连接目标实例;

2、通过rds_tde存储过程开启、关闭或查询TDE加密功能;

exec master.dbo.rds_tdeDatabaseName,TDE_Action

DatabaseName:目标数据库名,取值可为null。

TDE_Action:

取值为“-1”,表示查询目标库加密信息。

如果“DatabaseName”取值为null,则返回所有库的加密状态。

取值为“0”,表示关闭目标库TDE加密功能。

取值为“1”,表示开启目标库TDE加密功能。

3、开启数据库db1的TDE加密功能:

exec master.dbo.rds_tde db1, 1

a、关闭数据库db1的TDE加密功能:

exec master.dbo.rds_tde db1, 0

b、查询数据库db1的TDE加密状态:

exec master.dbo.rds_tde db1, -1

c、查询所有数据库的TDE加密状态:

exec master.dbo.rds_tde null, -1

华为云数据库 SQL Server为微软正版授权,支持基于 Windows 架构下的应用程序,同时它拥有即开即用、稳定可靠、安全运行、弹性伸缩、轻松管理、经济实用等特点,让客户更加专注业务发展,了解华为云 SQL Server 更多信息,请访问华为云官网。

THE END
广告、内容合作请点击这里 寻求合作
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

相关推荐

1
3