大数据时代,数据安全的重要性不言而喻。数据安全不仅关系到个人隐私、企业商业机密,甚至直接影响国家安全。保障数据的安全性也成为当下无法回避的重要问题。
现实中,除了做到在操作系统层面对文件进行访问控制之外,我们还要避免服务器被攻击之后文件被窃取的情况发生,那又如何避免文件被窃取后通过特权方式获得数据呢?日前,一款业界领先的功能——华为云SQL Server企业版全面支持TDE透明数据加密全新上线,有效保障用户的数据安全。华为云SQL Server支持用户一键开启,无需任何业务调整,不影响业务访问,即可享受业内最高安全级别的加密功能特性。
透明数据加密(Transparent Data Encryption,简称TDE)可以防止数据库的文件(mdf/ndf/ldf)被非法授权附加到其他服务器或使用TDE功能的备份文件被轻易还原到别的服务器上,能有效保护数据库及数据文件的安全,进一步加强了数据的安全性。
透明数据加密 (TDE) 可对数据和日志文件执行实时 I/O 加密和解密。这种加密使用数据库加密密钥 (DEK),该密钥存储在数据库引导记录中以供恢复时使用。DEK 是使用存储在服务器的 master 数据库中的证书保护的对称密钥,或者是由 EKM 模块保护的非对称密钥。TDE 保护“处于休眠状态”的数据,即数据和日志文件。它提供了遵从许多法律、法规和各个行业建立的准则的能力。软件开发人员籍此可以使用 AES 和 3DES 加密算法来加密数据,且无需更改现有的应用程序。
下面,来具体操作演示TDE的功能如何使用:
开启实例级别的TDE功能
1、登录云数据库;
2、在“实例管理”页面,单击目标实例名称,进入实例的“基本信息”页面;
3、在“数据库信息”模块,单击“TDE状态”后的开关,开启TDE功能。
说明:实例级别的TDE功能一旦开启,将不允许关闭。
开启数据库级别的TDE功能
说明:在开启数据库级别的TDE功能之前,请确保已成功开启实例级别的TDE功能。
1、连接目标实例;
2、通过rds_tde存储过程开启、关闭或查询TDE加密功能;
exec master.dbo.rds_tdeDatabaseName,TDE_Action
DatabaseName:目标数据库名,取值可为null。
TDE_Action:
取值为“-1”,表示查询目标库加密信息。
如果“DatabaseName”取值为null,则返回所有库的加密状态。
取值为“0”,表示关闭目标库TDE加密功能。
取值为“1”,表示开启目标库TDE加密功能。
3、开启数据库db1的TDE加密功能:
exec master.dbo.rds_tde db1, 1
a、关闭数据库db1的TDE加密功能:
exec master.dbo.rds_tde db1, 0
b、查询数据库db1的TDE加密状态:
exec master.dbo.rds_tde db1, -1
c、查询所有数据库的TDE加密状态:
exec master.dbo.rds_tde null, -1
华为云数据库 SQL Server为微软正版授权,支持基于 Windows 架构下的应用程序,同时它拥有即开即用、稳定可靠、安全运行、弹性伸缩、轻松管理、经济实用等特点,让客户更加专注业务发展,了解华为云 SQL Server 更多信息,请访问华为云官网。
