Resumo Pré-requisitos e limitações Arquitetura Ferramentas Épicos Recursos relacionados

Suporte para criptografia de dados transparente no Amazon RDS para SQL Server

Criado por Ranga Cherukuri (AWS)

Ambiente: PoC ou piloto	Tecnologias: segurança, identidade, conformidade; bancos de dados	Workload: Microsoft
Serviços da AWS: Amazon RDS

Resumo

Esse padrão descreve como implementar a criptografia transparente de dados (TDE) no Amazon Relational Database Service (Amazon RDS) para SQL Server para criptografar dados em repouso.

Pré-requisitos e limitações

Pré-requisitos

Uma conta AWS ativa
Uma instância de banco de dados do Amazon RDS para SQL Server

Versões do produto

O Amazon RDS oferece atualmente suporte a TDE para as seguintes versões e edições do SQL Server:

SQL Server 2012 Enterprise Edition
SQL Server 2014 Enterprise Edition
SQL Server 2016 Enterprise Edition
SQL Server 2017 Enterprise Edition
SQL Server 2019 Standard e Enterprise Edition

Para obter as informações mais recentes sobre versões e edições suportadas, consulte Suporte para criptografia de dados transparente no SQL Server na documentação do Amazon RDS.

Arquitetura

Pilha de tecnologia

Amazon RDS para SQL Server

Arquitetura

Ferramentas

Ferramentas

O Microsoft SQL Server Management Studio (SSMS) é um ambiente integrado para o gerenciamento de uma infraestrutura do SQL Server. Ele fornece uma interface de usuário e um grupo de ferramentas com editores de scripts avançados que interagem com o SQL Server.

Épicos

Tarefa	Descrição	Habilidades necessárias
Abra o console do Amazon RDS.	Faça login no Console de Gerenciamento da AWS e abra o console do Amazon RDS.	Desenvolvedor, DBA
Crie um grupo de opções.	No painel de navegação, escolha Grupos de opções, Criar grupo. Escolha sqlserver-ee como mecanismo de banco de dados e selecione a versão do mecanismo.	Desenvolvedor, DBA
Adicione a opção TRANSPARENT_DATA_ENCRYPTION.	Edite o grupo de opções que você criou e adicione a opção chamada`TRANSPARENT_DATA_ENCRYPTION`.	Desenvolvedor, DBA

Tarefa	Descrição	Habilidades necessárias
Escolha a instância de banco de dados.	No console do Amazon RDS, no painel de navegação, escolha Bancos de dados e selecione a instância de banco de dados que você deseja associar ao grupo de opções.	Desenvolvedor, DBA
Associe o grupo de opções à instância de banco de dados.	Escolha Modificar e, em seguida, use a configuração do grupo de opções para associar a instância de banco de dados SQL Server ao grupo de opções que você criou anteriormente.	Desenvolvedor, DBA
Implemente as alterações.	Aplicar as alterações imediatamente ou durante a próxima janela de manutenção.	Desenvolvedor, DBA
Obtenha o nome do certificado.	Obtenha o nome padrão do certificado usando a consulta a seguir. `USE [master] GO SELECT name FROM sys.certificates WHERE name LIKE 'RDSTDECertificate%' GO`	Desenvolvedor, DBA

Tarefa	Descrição	Habilidades necessárias
Conectar a uma instância de banco de dados do Amazon RDS para SQL Server usando SSMS.	Para obter instruções, consulte Usando SSMS na documentação da Micro Focus.	Desenvolvedor, DBA
Crie a chave de criptografia do banco de dados usando o certificado padrão.	Crie uma chave de criptografia de banco de dados usando o nome do certificado padrão que você obteve anteriormente. Use a seguinte consulta T-SQL para criar uma chave de criptografia de banco de dados. Você pode especificar o algoritmo AES_256 em vez de AES_128. `USE [Databasename] GO CREATE DATABASE ENCRYPTION KEY WITH ALGORITHM = AES_128 ENCRYPTION BY SERVER CERTIFICATE [certificatename] GO`	Desenvolvedor, DBA
Ative a criptografia no banco de dados.	Use a consulta T-SQL a seguir para habilitar a criptografia do banco de dados. `ALTER DATABASE [Database Name] SET ENCRYPTION ON GO`	Desenvolvedor, DBA
Consulte o status da criptografia.	Use a consulta T-SQL a seguir para verificar o estado da criptografia. `SELECT DB_NAME(database_id) AS DatabaseName, encryption_state, percent_complete FROM sys.dm_database_encryption_keys`	Desenvolvedor, DBA

Recursos relacionados

Suporte para criptografia de dados com transparência no SQL Server (na documentação do Amazon RDS).
Trabalhando com grupos de opções (documentação do Amazon RDS)
Modificando uma instância de banco de dados Amazon RDS (documentação do Amazon RDS)
Criptografia de dados transparente para SQL Server (documentação da Microsoft)
Usando SSMS (documentação da Microsoft)

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Habilitar GuardDuty o uso CloudFormation de modelos

Garanta que os balanceadores de carga da AWS usem protocolos receptores seguros