Introducción al cifrado de datos transparente (TDE)

  • Artículo

Permisos necesarios

Para habilitar el Cifrado de datos transparente (TDE), debe ser un administrador o un miembro del rol dbmanager.

Habilitar el cifrado

Siga estos pasos para habilitar TDE:

  1. Conéctese a la base de datos maestra en el servidor que hospeda la base de datos mediante un inicio de sesión que es un administrador o un miembro del rol dbmanager en la base de datos maestra.
  2. Ejecute la siguiente instrucción para cifrar la base de datos.
ALTER DATABASE [AdventureWorks] SET ENCRYPTION ON;

Deshabilitar el cifrado

Siga estos pasos para deshabilitar TDE:

  1. Conéctese a la base de datos maestra mediante un inicio de sesión que es un administrador o un miembro del rol dbmanager en la base de datos maestra.
  2. Ejecute la siguiente instrucción para cifrar la base de datos.
ALTER DATABASE [AdventureWorks] SET ENCRYPTION OFF;

Nota

Se debe reanudar un grupo de SQL dedicado en pausa antes de hacer cambios en la configuración de TDE.

Comprobación del cifrado

Para comprobar el estado del cifrado, siga estos pasos:

  1. Conéctese a la base de datos maestra o de instancia mediante un inicio de sesión que es un administrador o un miembro del rol dbmanager en la base de datos maestra.
  2. Ejecute la siguiente instrucción para cifrar la base de datos.
SELECT
    [name],
    [is_encrypted]
FROM
    sys.databases;

Un resultado de 1 indica una base de datos cifrada, 0 indica una base de datos no cifrada.

DMV de cifrado