Azure-Sql-Database

在 SQL Azure 中加密實時數據

  • December 11, 2020

我們在 azure 中使用 webjob,它每 2 小時將數據導入我在雲中創建的表中。當我從這裡讀到它時,我可以使用 azure TDE 功能非常輕鬆地加密數據庫。但是我假設每次從 webjob 獲得新的導入時我都必須啟用數據加密?還是我錯了?Microsoft 是否在 Azure 中提供實時數據加密?

TDE 或“透明數據庫加密”對加密數據庫中包含的所有數據進行加密。也就是說,現有和新插入或更新的數據都被加密。

啟用 TDE 後無需重新加密數據庫,假設新數據導入到同一個 TDE 加密數據庫中。

除了您連結到的文件之外,此關於透明數據庫加密的文件還包含大量有關 TDE 的重要資訊。

正如其名稱所暗示的,TDE 是透明的。也就是說,select針對 TDE 加密數據庫中包含的數據執行語句將不會顯示加密數據 - 它將顯示數據的未加密版本。加密保護是針對靜態數據的——即如果有人竊取了數據庫的副本,如果沒有用於加密數據庫的證書,他們將無法看到該數據庫中包含的任何數據。如果您需要防止數據在某些列中可見,例如信用卡號,您應該查看列加密

引用自:https://dba.stackexchange.com/questions/171436