Exibir origem

Para avaliar a viabilidade de utilização do TDE (Transparent Data Encrytion) no SQL Server com os produtos da Linha RM utilizamos a configuração a seguir.

Existem outras formas de configuração, armazenamento das chaves de criptografia e instalação do SGBD. Não é objetivo deste documento capacitar para instalação ou configuração do TDE, se atendo apenas na apresentação do ambiente avaliado.

Configuração do ambiente avaliado

Crie uma chave mestra

USE master; GO CREATE MASTER KEY ENCRYPTION BY PASSWORD = '<UseStrongPasswordHere>'; GO

Crie ou obtenha um certificado protegido pela chave mestra

CREATE CERTIFICATE MyServerCert WITH SUBJECT = 'My DEK Certificate'; GO

Crie uma chave de criptografia de banco de dados e proteja-a com o certificado

USE Nome_da_base_de_dados; GO CREATE DATABASE ENCRYPTION KEY WITH ALGORITHM = AES_128 ENCRYPTION BY SERVER CERTIFICATE MyServerCert; GO

Defina o banco de dados para usar criptografia

ALTER DATABASE Nome_da_base_de_dados SET ENCRYPTION ON; GO

Feito isso, é possível verificar a criptografia utilizando o seguinte comando:

SELECT name, encryption_state, encryptor_type

FROM sys.dm_database_encryption_keys a, sys.databases b

WHERE a.database_id = b.database_id

Também é possível realizar o backup do certificado. Para isso, rode o script a seguir, alterando os caminhos especificados para o local em que será armazenado o backup:

BACKUP CERTIFICATE CertificadoProd TO FILE = 'C:\MSSQL\certificate\CertificadoProd’ WITH PRIVATE KEY (file='C:\MSSQL\certificate\CertificadoProd.pvk', ENCRYPTION BY PASSWORD='<UseStrongPasswordHere>') GO

Para mais informações sobre essa funcionalidade, favor consultar a página: https://docs.microsoft.com/pt-br/sql/relational-databases/security/encryption/transparent-data-encryption?view=sql-server-ver15