我正在为TDE创建一个POC,以便在我们的SQL Azure DB上启用安全性。
我不确定TDE在测试期间究竟发生了什么但是在下面找到了什么:
您仍然可以针对数据库运行SQL脚本并仍然获得结果(未加密)。
web.config连接字符串不需要进行任何更改。我得到了结果,而不必修改连接字符串。
验证TDE是否开启的唯一方法是转到Azure门户?
有人可以验证我上面的调查结果吗?我不确定我是否正确行事。还不确定我的理解是否正确。
如果是这样,它是如何安全的?
答案 0 :(得分:5)
(1) - 正确,这是因为主密钥等将被打开,因此引擎解密数据(在存储系统上静态加密存储),(2)正确,(3) - 否,你也可以使用T-SQL。
这是一个很好的起点:https://msdn.microsoft.com/en-us/library/dn948096.aspx