问题标签 [tde]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
sql-server - 在不同域上实施 TDE 和日志传送
我有两个 SQL Server 2016 Enterprise 实例,每个实例都在不同的服务器上运行。它们是独立的服务器。ServerA 上有一个共享驱动器,可以从 ServerB 访问。我已经设置了从 MAIN_DB 上的数据库 (TESTDB) 到 MAIN_UAT 上的一个的日志传送。为此,我使用相同的密码在每台服务器 (SQLService) 上创建了相同的本地用户配置文件,并使用 SQL Server 配置管理器将 SQL 代理和 SQL Server 作业更改为在每台服务器上的此配置文件下运行。这似乎工作得相当愉快。然后我尝试在数据库上实现 TDE。首先,我停止了日志传送。然后,我在 MAIN_DB 上创建了第二个数据库 (TESTDB2),并设置了从 MAIN_UAT 上的主数据库到该数据库的日志传送。然后我使用这个脚本来设置 TDE。备份和恢复周期运行后,TESTDB2 也被加密了。同样,这没有问题。
然后我尝试在辅助服务器 - MAIN_UAT 上重现这个。在主服务器上,我运行了这个脚本。
我将生成的三个文件复制到辅助服务器上的一个文件夹中,并让 SQLService(本地用户)完全控制该文件夹和文件。然后我尝试使用此脚本在辅助服务器上安装证书。
这给了我这个错误,这就是我卡住的地方。
简而言之,如何在不同域的服务器上实现带有日志传送的 TDE?谢谢你提供的所有帮助。
sql-server - Powershell 中 TDE 解密过程的事件处理程序
下面的代码成功执行解密,但如果数据库很大,解密数据库需要一些时间
解密完成后,我想执行备份。是否有用于识别数据库解密完成的事件处理程序?
encryption - SQL Server 2016 TDE:“DB_name”的数据库加密扫描已中止
当我执行Alter database <DB_Name> set encryption on;时,诸如主题的错误信息出现在Error.log中,并且encryption_state一直保留2 (Encryption in progress)。数据库只有很少的记录,因为它只是测试目的。
在执行加密之前,DMK、服务器证书、DEK 已正确创建。
此外,我执行Select * from msdb.dbo.suspect_pages;检查是否某些数据已损坏,但没有数据损坏。
如何完成数据库加密?如果您能给点提示,我将不胜感激。谢谢,
oracle - Oracle - 如何确定表是否经过 TDE 加密
如主题中所述:如何判断 Oracle 中的表是否使用 TDE 加密?找不到任何询问 Google 的内容。
azure-sql-database - 如何在 Azure DB 池中的所有数据库上启用“透明数据加密”?
我们有几个 Azure 弹性数据库池,其中包含数百个数据库。现在我们要启用透明数据加密功能。它不是服务器或池设置,而是数据库设置。在门户中单击以为所有单个数据库启用 TDE 将花费我一天的时间。有没有更聪明的方法来做到这一点?脚本或多选,或类似的东西?感谢您的任何帮助!
azure - 为什么 SQL Server 无法使用 SQL Server 连接器连接到 Azure 密钥保管库
我正在尝试使用 TDE 加密 Azure VM 中的 sql server 数据库,其中 EKM 将使用 Azure Key Vault。我一直在按照以下链接中概述的步骤进行操作。
我已经完全按照所有步骤进行操作,包括我们需要为 SECRET 提供值的以下步骤(不带连字符的应用程序 ID + Azure 保管库密钥)。
尝试运行以下代码时出现以下错误
消息 33028,级别 16,状态 1,第 14 行无法打开加密提供程序“AzureKeyVault_EKM_Prov”的会话。提供者错误代码:3303。(提供者错误 - 无解释,详情请咨询 EKM 提供者)
请让我知道如何解决它。
sql - 以“administer ...”开头的未知命令
SQL> ADMINISTER KEY MANAGEMENT CREATE KEYSTORE 'C:\app\oracle\product\11.2.0\dbhome_1\NETWORK\ADMIN\WALLET' 由 Welcome@123 识别;SP2-0734:以“ADMINISTER ...”开头的未知命令 - 忽略行的其余部分。
我创建了一个钱包,并在创建密钥时收到如上所示的错误。我该如何解决这个问题?我试过使用“set sqlblanklines on;” ,它没有工作。
cassandra - 如何在启用 TDE 的 Cassandra 中查询敏感数据?
我是 Datastax Cassandra 的新手,但我们有一个用例,我们需要能够通过他们的电子邮件地址查找客户。但是电子邮件地址是私人数据,因此必须在静态时对其进行加密。
从我读到的关于 Cassandra/Datastax 的内容来看,TDE 似乎没有加密作为主键一部分的字段。这是否也适用于物化视图之类的东西?是否有任何其他机制可以让我通过电子邮件地址找到客户,同时让电子邮件地址被 Cassandra 加密?
我想我可以存储电子邮件地址的散列而不是实际的电子邮件地址,然后通过散列进行查询。但这在某种意义上使 TDE 变得不那么透明。
谢谢!:)
sql-server - 使用 AWS KMS 的 MS SQL 可扩展密钥管理
- 在 Azure 上,有 Azure Key Vault MS SQL Server 连接器将透明数据加密密钥存储在密钥保管库中,而不是本地存储。是否有存储在 AWS KMS 上的解决方案?
注意:由于某些不受支持的功能,我无法使用 AWS RDS。
- 如果没有 AWS KMS 连接器,我该如何开发一个?似乎找不到要实现的接口的任何 SDK 或文档。
sql-server - EKM 是否与 CNG 密钥存储提供商合作?
SQL Server 与可扩展密钥管理 (EKM) 一起提供数据加密功能,使用 Microsoft Cryptographic API (MSCAPI) 提供程序进行加密和密钥生成。
这是否意味着 EKM 只能与 MSCAPI(旧 CSP)一起使用,而不能与新的 CNG 密钥存储提供程序一起使用?