Transparent Data Encryption (TDE) の概要

  • [アーティクル]

必要なアクセス許可

Transparent Data Encryption (TDE) を有効にするには、管理者か dbmanager ロールのメンバーである必要があります。

暗号化の有効化

TDE を有効にするには、次の手順に従います。

  1. 管理者のログインまたは master データベースの dbmanager ロールのメンバーであるログインを使用して、データベースをホストしているサーバーの master データベースに接続します
  2. データベースの暗号化するには、次のステートメントを実行します。
ALTER DATABASE [AdventureWorks] SET ENCRYPTION ON;

暗号化の無効化

TDE を無効にするには、次の手順に従います。

  1. 管理者のログインまたは master データベースの dbmanager ロールのメンバーであるログインを使用して、 master データベースに接続します
  2. データベースの暗号化するには、次のステートメントを実行します。
ALTER DATABASE [AdventureWorks] SET ENCRYPTION OFF;

注意

TDE 設定を変更する前に、一時停止した専用 SQL プールを再開する必要があります。

暗号化の検証

暗号化の状態を確認するには、次の手順を実行します。

  1. 管理者のログインまたは master データベースの dbmanager ロールのメンバーであるログインを使用して、 master データベースまたはインスタンス データベースに接続します
  2. データベースの暗号化するには、次のステートメントを実行します。
SELECT
    [name],
    [is_encrypted]
FROM
    sys.databases;

結果が 1 の場合はデータベースが暗号化されていることを示し、0 の場合は暗号化されていないことを示します。

暗号化の DMV