sp_pdw_database_encryption(Azure Synapse Analytics)
적용 대상: Azure Synapse Analytics Analytics Platform System(PDW)
sp_pdw_database_encryption 사용하여 Azure Synapse Analytics 어플라이언스에 대해 투명한 데이터 암호화를 사용하도록 설정합니다. sp_pdw_database_encryption 1로 설정되면 ALTER DATABASE 문을 사용하여 TDE를 사용하여 데이터베이스를 암호화합니다.
Syntax
-- Syntax for Azure Synapse Analytics and Parallel Data Warehouse
sp_pdw_database_encryption [ [ @enabled = ] enabled ] ;
참고
이 구문은 Azure Synapse Analytics의 서버리스 SQL 풀에서 지원되지 않습니다.
매개 변수
[ @enabled = ] enabled
투명한 데이터 암호화를 사용할 수 있는지 여부를 결정합니다. enabled 는 int이며 다음 값 중 하나일 수 있습니다.
0 = 사용 안 함
1 = 사용
매개 변수 없이 sp_pdw_database_encryption 실행하면 어플라이언스의 TDE 현재 상태가 스칼라 결과 집합으로 반환됩니다( 사용 안 함의 경우 0, 사용하려면 1).
반환 코드 값
0 (성공) 또는 1 (실패)
설명
sp_pdw_database_encryption 사용하여 TDE를 사용하도록 설정하면 tempdb 데이터베이스가 삭제되고, 다시 만들어지고, 암호화됩니다. 따라서 tempdb를 사용하는 다른 활성 세션이 있는 동안에는 어플라이언스에서 TDE를 사용하도록 설정할 수 없습니다. 어플라이언스에서 TDE를 사용하거나 사용하지 않도록 설정하는 작업은 어플라이언스의 상태를 변경하는 작업이며, 대부분의 경우 어플라이언스 수명 동안 한 번 수행되어야 하며 어플라이언스에 트래픽이 없을 때 실행되어야 합니다.
사용 권한
sysadmin 고정 데이터베이스 역할 또는 CONTROL SERVER 권한의 멤버 자격이 필요합니다.
예시
다음 예제에서는 어플라이언스에 TDE를 사용하도록 설정합니다.
EXEC sys.sp_pdw_database_encryption 1;
참고 항목
sp_pdw_database_encryption_regenerate_system_keys(Azure Synapse Analytics)
sp_pdw_log_user_data_masking(Azure Synapse Analytics)