O TDE (Transparent Data Encryption) para SQL Server é uma ferramenta oficial da Microsoft de criptografia para o banco de dados SQL Server, disponível a partir do SQL Server 2008. De acordo com a documentação disponibilizada pela Microsoft, o TDE performa a criptografia e descriptografia de I/O em tempo real dos dados e arquivos de log. Ele utiliza uma chave para criptografia da database (DEK - Database Encryption Key), armazenada no registro de boot da database para disponibilidade durante a recuperação.
Esta ferramenta foi estudada e testada para verificar a viabilidade de seu uso no produto Protheus, para que este entre em conformidade com a Lei Geral de Proteção de Dados "LGPD", que está prevista para entrar em vigor em agosto de 2020.
Para os testes utilizamos o SQL Server 2017 Enterprise, instalado na máquina L32s_v2 padrão (32 vcpus, 256 GiB de memória) da Azure e o Protheus release 12.1.25. A
Utilizamos uma database de exemplo chamada TMPRD.