关于 SQL Azure 透明数据加密 (TDE) 的说明
Clarification on SQL Azure Transparent Data Encryption (TDE)
我正在为 TDE 创建 POC 以在我们的 SQL Azure DB 上启用安全性。
我不确定 TDE 到底做了什么,但在我的测试中发现了以下内容:
您仍然可以 运行 针对 DB 的 SQL 脚本并仍然获得结果(未加密)。
web.config 连接字符串无需更改。我得到了结果而无需修改连接字符串。
验证 TDE 是否 on/off 的唯一方法是转到 Azure 门户?
有人可以验证我上面的发现吗?我不确定我是否做对了。也不确定我上面的理解是否正确。
如果是,它是如何保护的?
(1) - 正确,这是因为主密钥等将打开,因此引擎解密数据(在存储系统上以静态方式加密存储),(2) 正确,(3) - 不,你也可以使用 T-SQL.
这是一个很好的起点:https://msdn.microsoft.com/en-us/library/dn948096.aspx
我正在为 TDE 创建 POC 以在我们的 SQL Azure DB 上启用安全性。
我不确定 TDE 到底做了什么,但在我的测试中发现了以下内容:
您仍然可以 运行 针对 DB 的 SQL 脚本并仍然获得结果(未加密)。
web.config 连接字符串无需更改。我得到了结果而无需修改连接字符串。
验证 TDE 是否 on/off 的唯一方法是转到 Azure 门户?
有人可以验证我上面的发现吗?我不确定我是否做对了。也不确定我上面的理解是否正确。
如果是,它是如何保护的?
(1) - 正确,这是因为主密钥等将打开,因此引擎解密数据(在存储系统上以静态方式加密存储),(2) 正确,(3) - 不,你也可以使用 T-SQL.
这是一个很好的起点:https://msdn.microsoft.com/en-us/library/dn948096.aspx