如何检查启用了TDE并在Azure Sql数据库中工作
据我从微软的文档中了解,TDE在默认情况下是打开的,并且是自动管理的(如果不选择BYOK选项的话)。作为一个拥有对服务器的管理权限的用户,我可以通过MSSM看到我想要的所有数据。
即使我看到在进入Azure门户时创建的每一个db上都启用了TDE,但我是否可以看到加密形式的数据来检查它是否真的加密了呢?
另外,如果使用默认选项而不是BYOK选项,是否意味着一切都是为我管理的,我可以放心,我的do总是受到保护,而不需要我做任何事情吗?
回答 1
Stack Overflow用户
发布于 2021-11-22 12:15:31
实际上,您无法看到加密数据的原样。如果您有权查看数据,则始终得到解密的数据。
是的,如果选择默认的话,TDE将管理我的MS。
来自MS doc:服务管理透明数据加密
在Azure中,TDE的默认设置是DEK受内置服务器证书的保护。每个服务器的内置服务器证书是唯一的,所使用的加密算法是AES 256。如果数据库处于地理复制关系中,主数据库和地理辅助数据库都由主数据库的父服务器密钥保护。如果两个数据库连接到同一台服务器,它们也共享相同的内置证书。Microsoft按照内部安全策略自动旋转这些证书,根密钥由Microsoft内部秘密存储保护。客户可以在Microsoft信任中心提供的独立第三方审计报告中验证SQL数据库和SQL托管实例是否符合内部安全策略。
https://stackoverflow.com/questions/70065265
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号