在 SQL Azure 中加密實時數據

我們在 azure 中使用 webjob，它每 2 小時將數據導入我在雲中創建的表中。當我從這裡讀到它時，我可以使用 azure TDE 功能非常輕鬆地加密數據庫。但是我假設每次從 webjob 獲得新的導入時我都必須啟用數據加密？還是我錯了？Microsoft 是否在 Azure 中提供實時數據加密？

TDE 或“透明數據庫加密”對加密數據庫中包含的所有數據進行加密。也就是說，現有和新插入或更新的數據都被加密。

啟用 TDE 後無需重新加密數據庫，假設新數據導入到同一個 TDE 加密數據庫中。

除了您連結到的文件之外，此關於透明數據庫加密的文件還包含大量有關 TDE 的重要資訊。

正如其名稱所暗示的，TDE 是透明的。也就是說，select針對 TDE 加密數據庫中包含的數據執行語句將不會顯示加密數據 - 它將顯示數據的未加密版本。加密保護是針對靜態數據的——即如果有人竊取了數據庫的副本，如果沒有用於加密數據庫的證書，他們將無法看到該數據庫中包含的任何數據。如果您需要防止數據在某些列中可見，例如信用卡號，您應該查看列加密。

引用自：https://dba.stackexchange.com/questions/171436