大數據時代,數據安全的重要性不言而喻。數據安全不僅關系到個人隱私、企業商業機密,甚至直接影響國家安全。保障數據的安全性也成為當下無法回避的重要問題。
現實中,除了做到在操作系統層面對文件進行訪問控制之外,我們還要避免服務器被攻擊之后文件被竊取的情況發生,那又如何避免文件被竊取后通過特權方式獲得數據呢?日前,一款業界領先的功能——華為云SQL Server企業版全面支持TDE透明數據加密全新上線,有效保障用戶的數據安全。華為云SQL Server支持用戶一鍵開啟,無需任何業務調整,不影響業務訪問,即可享受業內最高安全級別的加密功能特性。
透明數據加密(Transparent Data Encryption,簡稱TDE)可以防止數據庫的文件(mdf/ndf/ldf)被非法授權附加到其他服務器或使用TDE功能的備份文件被輕易還原到別的服務器上,能有效保護數據庫及數據文件的安全,進一步加強了數據的安全性。
透明數據加密 (TDE) 可對數據和日志文件執行實時 I/O 加密和解密。這種加密使用數據庫加密密鑰 (DEK),該密鑰存儲在數據庫引導記錄中以供恢復時使用。DEK 是使用存儲在服務器的 master 數據庫中的證書保護的對稱密鑰,或者是由 EKM 模塊保護的非對稱密鑰。TDE 保護“處于休眠狀態”的數據,即數據和日志文件。它提供了遵從許多法律、法規和各個行業建立的準則的能力。軟件開發人員籍此可以使用 AES 和 3DES 加密算法來加密數據,且無需更改現有的應用程序。
下面,來具體操作演示TDE的功能如何使用:
開啟實例級別的TDE功能
1、登錄云數據庫;
2、在“實例管理”頁面,單擊目標實例名稱,進入實例的“基本信息”頁面;
3、在“數據庫信息”模塊,單擊“TDE狀態”后的開關,開啟TDE功能。
說明:實例級別的TDE功能一旦開啟,將不允許關閉。
開啟數據庫級別的TDE功能
說明:在開啟數據庫級別的TDE功能之前,請確保已成功開啟實例級別的TDE功能。
1、連接目標實例;
2、通過rds_tde存儲過程開啟、關閉或查詢TDE加密功能;
exec master.dbo.rds_tdeDatabaseName,TDE_Action
DatabaseName:目標數據庫名,取值可為null。
TDE_Action:
取值為“-1”,表示查詢目標庫加密信息。
如果“DatabaseName”取值為null,則返回所有庫的加密狀態。
取值為“0”,表示關閉目標庫TDE加密功能。
取值為“1”,表示開啟目標庫TDE加密功能。
3、開啟數據庫db1的TDE加密功能:
exec master.dbo.rds_tde db1, 1
a、關閉數據庫db1的TDE加密功能:
exec master.dbo.rds_tde db1, 0
b、查詢數據庫db1的TDE加密狀態:
exec master.dbo.rds_tde db1, -1
c、查詢所有數據庫的TDE加密狀態:
exec master.dbo.rds_tde null, -1
華為云數據庫 SQL Server為微軟正版授權,支持基于 Windows 架構下的應用程序,同時它擁有即開即用、穩定可靠、安全運行、彈性伸縮、輕松管理、經濟實用等特點,讓客戶更加專注業務發展,了解華為云 SQL Server 更多信息,請訪問華為云官網。
