Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Cómputo
Elastic Cloud Server
Bare Metal Server
Auto Scaling
Image Management Service
Dedicated Host
FunctionGraph
Cloud Phone Host
Huawei Cloud EulerOS
Redes
Virtual Private Cloud
Elastic IP
Elastic Load Balance
NAT Gateway
Direct Connect
Virtual Private Network
VPC Endpoint
Cloud Connect
Enterprise Router
Enterprise Switch
Global Accelerator
Gestión y gobernanza
Cloud Eye
Identity and Access Management
Cloud Trace Service
Resource Formation Service
Tag Management Service
Log Tank Service
Config
Resource Access Manager
Simple Message Notification
Application Performance Management
Application Operations Management
Organizations
Optimization Advisor
Cloud Operations Center
Resource Governance Center
Migración
Server Migration Service
Object Storage Migration Service
Cloud Data Migration
Migration Center
Cloud Ecosystem
KooGallery
Partner Center
User Support
My Account
Billing Center
Cost Center
Resource Center
Enterprise Management
Service Tickets
HUAWEI CLOUD (International) FAQs
ICP Filing
Support Plans
My Credentials
Customer Operation Capabilities
Partner Support Plans
Professional Services
Análisis
MapReduce Service
Data Lake Insight
CloudTable Service
Cloud Search Service
Data Lake Visualization
Data Ingestion Service
GaussDB(DWS)
DataArts Studio
IoT
IoT Device Access
Otros
Product Pricing Details
System Permissions
Console Quick Start
Common FAQs
Instructions for Associating with a HUAWEI CLOUD Partner
Message Center
Seguridad y cumplimiento
Security Technologies and Applications
Web Application Firewall
Host Security Service
Cloud Firewall
SecMaster
Data Encryption Workshop
Database Security Service
Cloud Bastion Host
Data Security Center
Cloud Certificate Manager
Situation Awareness
Managed Threat Detection
Blockchain
Blockchain Service
Servicios multimedia
Media Processing Center
Video On Demand
Live
SparkRTC
Almacenamiento
Object Storage Service
Elastic Volume Service
Cloud Backup and Recovery
Storage Disaster Recovery Service
Scalable File Service
Volume Backup Service
Cloud Server Backup Service
Data Express Service
Dedicated Distributed Storage Service
Contenedores
Cloud Container Engine
SoftWare Repository for Container
Application Service Mesh
Ubiquitous Cloud Native Service
Cloud Container Instance
Bases de datos
Relational Database Service
Document Database Service
Data Admin Service
Data Replication Service
GeminiDB
GaussDB
Distributed Database Middleware
Database and Application Migration UGO
TaurusDB
Middleware
Distributed Cache Service
API Gateway
Distributed Message Service for Kafka
Distributed Message Service for RabbitMQ
Distributed Message Service for RocketMQ
Cloud Service Engine
EventGrid
Dedicated Cloud
Dedicated Computing Cluster
Aplicaciones empresariales
ROMA Connect
Message & SMS
Domain Name Service
Edge Data Center Management
Meeting
AI
Face Recognition Service
Graph Engine Service
Content Moderation
Image Recognition
Data Lake Factory
Optical Character Recognition
ModelArts
ImageSearch
Conversational Bot Service
Speech Interaction Service
Huawei HiLens
Developer Tools
SDK Developer Guide
API Request Signing Guide
Terraform
Koo Command Line Interface
Distribución de contenido y cómputo de borde
Content Delivery Network
Intelligent EdgeFabric
CloudPond
Soluciones
SAP Cloud
High Performance Computing
Servicios para desarrolladores
ServiceStage
CodeArts
CodeArts PerfTest
CodeArts Req
CodeArts Pipeline
CodeArts Build
CodeArts Deploy
CodeArts Artifact
CodeArts TestPlan
CodeArts Check
Cloud Application Engine
aPaaS MacroVerse
KooPhone
KooDrive

Configuración de la función TDE

Actualización más reciente 2024-06-06 GMT+08:00

La encriptación transparente de datos (TDE) cifra los archivos de datos y los archivos de copia de respaldo mediante certificados para implementar la encriptación y la desencriptación de E/S en tiempo real. Esta función protege eficazmente la seguridad de bases de datos y archivos de datos.

TDE solo está disponible para determinadas ediciones de RDS for SQL Server. Para obtener más información, consulte Tabla 1.

Tabla 1 Ediciones de RDS for SQL Server que admiten TDE

Tipo de instancia de base de datos

Soporte de ediciones para TDE

Primario/de espera

  • 2008 R2 Enterprise Edition
  • 2012 Enterprise Edition
  • 2014 Enterprise Edition
  • 2016 Enterprise Edition
  • 2019 Standard Edition. Para habilitar TDE en esta edición, póngase en contacto con el servicio de atención al cliente.

Única

  • 2016 Enterprise Edition
  • 2017 Enterprise Edition
  • 2019 Standard Edition

Clúster

  • 2017 Enterprise Edition

Restricciones

  1. Si TDE se ha habilitado para una única instancia de base de datos, la instancia no se puede cambiar a instancias de base de datos primarias/en espera.
  2. RDS for SQL Server actualmente no admite la descarga de certificados TDE. Para restaurar datos sin conexión utilizando el archivo cifrado .bak, realice las siguientes operaciones:
    1. Desactive TDE para la base de datos. Para obtener más información, consulte Configuración de TDE a nivel de base de datos.
    2. Cree una copia de respaldo manual para la base de datos.
    3. Restaure datos de la copia de respaldo manual.
    4. Habilite TDE para la base de datos según sea necesario.
  3. Habilitar TDE mejora la seguridad de los datos, pero afecta al rendimiento de lectura y escritura de las bases de datos cifradas. Tenga cuidado al habilitar TDE.
  4. Para migrar bases de datos cifradas locales a instancias de base de datos de RDS SQL Server, primero debe deshabilitar TDE a nivel de base de datos.
  5. Las instancias de base de datos con la función TDE a nivel de instancia habilitada no se pueden restaurar desde copias de seguridad a instancias de base de datos existentes.
  6. Al habilitar la función TDE a nivel de instancia o utilizar el procedimiento almacenado rds_tde para habilitar o deshabilitar TDE a nivel de base de datos, se recomienda no realizar las siguientes operaciones:
    • Eliminar archivos de grupos de archivos en bases de datos.
    • Eliminar bases de datos.
    • Desconectar las bases de datos
    • Separar bases de datos.
    • Convertir bases de datos o grupos de archivos al estado READ ONLY.
    • Ejecutar el comando ALTER DATABASE.
    • Crear copias de respaldo.
    • Iniciar copia de respaldo de bases de datos o archivos de base de datos.
    • Iniciar la restauración de bases de datos o archivos de base de datos.

Habilitación de TDE a nivel de instancia

  1. Inicie sesión en la consola de gestión.
  2. Haga clic en en la esquina superior izquierda y seleccione una región y un proyecto.
  3. Haga clic en en la esquina superior izquierda de la página y seleccione Databases > Relational Database Service.
  4. En la página Instances, haga clic en la instancia de base de datos de destino.
  5. En el área DB Information, haga clic en en el campo TDE para habilitar TDE.

    Figura 1 Habilitación de TDE a nivel de instancia

  6. En el cuadro de diálogo que se muestra, haga clic en Yes.

    NOTA:

    Una vez habilitada, la función TDE a nivel de instancia no se puede deshabilitar. Tenga cuidado al decidir habilitar TDE a nivel de instancia.

    Figura 2 Confirmación

Configuración de TDE a nivel de base de datos

NOTA:

Antes de habilitar la función TDE a nivel de base de datos, asegúrese de que se ha habilitado la función TDE a nivel de instancia.

  1. Conéctese a la instancia de base de datos de destino.

    Para obtener más información, consulte Conexión a una instancia de base de datos a través de una red pública, Conexión a una instancia de base de datos a través de una red privada y Conexión a una instancia de base de datos a través de DAS (recomendado).

  2. Utilice el procedimiento almacenado rds_tde para habilitar, deshabilitar o consultar el estado TDE de nivel de base de datos.

    exec master.dbo.rds_tde DatabaseName,TDE_Action

    • DatabaseName indica el nombre de la base de datos de destino, que puede ser null.
    • TDE_Action:
      • El valor -1 indica que se consulta el estado de encriptación de la base de datos.

        Si DatabaseName tiene un valor null se devuelve el estado de encriptación de todas las bases de datos.

      • El valor 0 indica que la función TDE está deshabilitada.
      • El valor 1 indica que la función TDE está activada.
    1. Habilite TDE para la base de datos db1.

      exec master.dbo.rds_tde db1, 1

      Figura 3 Habilitación de TDE
    2. Deshabilite TDE para la base de datos db1.

      exec master.dbo.rds_tde db1, 0

      Figura 4 Deshabilitación de TDE
    3. Consulte el estado TDE de la base de datos db1.

      exec master.dbo.rds_tde db1, -1

      Figura 5 Consulta del estado TDE (Habilitado)
      Figura 6 Consulta del estado TDE (Deshabilitado)
    4. Consultar el estado TDE de todas las bases de datos.

      exec master.dbo.rds_tde null, -1

      Figura 7 Consulta del estado TDE de todas las bases de datos

Utilizamos cookies para mejorar nuestro sitio y tu experiencia. Al continuar navegando en nuestro sitio, tú aceptas nuestra política de cookies. Descubre más

Comentarios

Comentarios

Comentarios

0/500

Seleccionar contenido

Enviar el contenido seleccionado con los comentarios