为 Azure 上的 Stretch Database 启用透明数据加密 (TDE)

透明数据加密 (TDE) 无需更改应用程序，即可对静止的数据库、关联的备份和事务日志执行实时加密和解密，帮助防止恶意活动的威胁。

TDE 使用称为数据库加密密钥的对称密钥来加密整个数据库的存储。 数据库加密密钥由内置服务器证书保护。 内置服务器证书对每个 Azure 服务器都是唯一的。 Azure 至少每隔 90 天自动轮换这些证书。 有关 TDE 的一般说明，请参阅透明数据加密 (TDE)。

启用加密

对于存储从启用延伸的 SQL Server 数据库迁移的数据的 Azure 数据库，若要启用 TDE，请执行以下操作：

1. 在 Azure 门户中打开数据库

2. 在数据库边栏选项卡中，单击“设置”按钮

3. 选择“透明数据加密选项

   

4. 选择“打开”设置，并选择“保存”

   

禁用加密

对于存储从启用延伸的 SQL Server 数据库迁移的数据的 Azure 数据库，若要禁用 TDE，请执行以下操作：

1. 在 Azure 门户
2. 在数据库边栏选项卡中，单击“设置”按钮
3. 选择“透明数据加密选项
4. 选择“关闭”设置，并选择“保存”