Instalação e configuração do TDE no SQL Server

Para utilização do TDE no SQL Server, não é necessário realizar nenhum tipo de instalação adicional, apenas sua configuração e ativação para a base de dados, seguindo os seguintes passos:

Crie uma chave mestra

USE master; GO CREATE MASTER KEY ENCRYPTION BY PASSWORD = '<UseStrongPasswordHere>'; GO

Crie ou obtenha um certificado protegido pela chave mestra

CREATE CERTIFICATE MyServerCert WITH SUBJECT = 'My DEK Certificate'; GO

Crie uma chave de criptografia de banco de dados e proteja-a com o certificado

USE Nome_da_base_de_dados; GO CREATE DATABASE ENCRYPTION KEY WITH ALGORITHM = AES_128 ENCRYPTION BY SERVER CERTIFICATE MyServerCert; GO

Defina o banco de dados para usar criptografia

ALTER DATABASE Nome_da_base_de_dados SET ENCRYPTION ON; GO

Feito isso, é possível verificar a criptografia utilizando o seguinte comando:

SELECT name, encryption_state, encryptor_type

FROM sys.dm_database_encryption_keys a, sys.databases b

WHERE a.database_id = b.database_id

Também é possível realizar o backup do certificado. Para isso, rode o script a seguir, alterando os caminhos especificados para o local em que será armazenado o backup:

BACKUP CERTIFICATE CertificadoProd TO FILE = 'C:\MSSQL\certificate\CertificadoProd’ WITH PRIVATE KEY (file='C:\MSSQL\certificate\CertificadoProd.pvk', ENCRYPTION BY PASSWORD='<UseStrongPasswordHere>') GO

Para mais informações sobre essa funcionalidade, favor consultar a página: https://docs.microsoft.com/pt-br/sql/relational-databases/security/encryption/transparent-data-encryption?view=sql-server-ver15

Atalhos

Páginas filhas