Open Telekom Cloud für Geschäftskunden

Echtzeitverschlüsselung in MS SQL 2017 Enterprise Edition ist jetzt verfügbar

Transparente Datenverschlüsselung (Transparent Data Encryption, TDE) ist im Relational Database Service verfügbar.

TDE verschlüsselt die Daten- und Backupdateien einer Datenbank in Echtzeit.

Unterstützt werden Single und Primäre/Standby Instanzen mit der MS SQL Server 2017 Enterprise Edition (EE).

Einschränkungen

Wenn TDE für eine einzelne DB-Instance aktiviert wurde, kann die Instance nicht in primäre/Standby-DB-Instances geändert werden.

  1. Wenn TDE für eine einzelne DB-Instance aktiviert wurde, kann die Instance nicht in primäre/Standby-DB-Instances geändert werden.
  2. RDS für SQL Server unterstützt derzeit das Herunterladen von TDE-Zertifikaten nicht. Um Daten mithilfe der verschlüsselten .bak-Datei offline wiederherzustellen, führen Sie die folgenden Vorgänge aus:

    a) TDE für die Datenbank deaktivieren. Einzelheiten finden Sie unter TDE auf Datenbankebene konfigurieren. 
    b) Erstellen Sie eine manuelle Sicherung der Datenbank. 
    c) Daten aus der manuellen Sicherung wiederherstellen. 
    d) Aktivieren Sie TDE für die Datenbank nach Bedarf.
     
  3. Die Aktivierung von TDE verbessert die Datensicherheit, wirkt sich jedoch auf die Lese- und Schreibleistung verschlüsselter Datenbanken aus. Seien Sie vorsichtig, wenn Sie TDE aktivieren.
  4. Um lokale verschlüsselte Datenbanken zu RDS SQL Server-DB-Instances zu migrieren, müssen Sie zuerst TDE auf Datenbankebene deaktivieren.
  5. DB-Instances mit aktivierter TDE-Funktion auf Instance-Ebene können nicht aus Sicherungen auf vorhandene DB-Instances wiederhergestellt werden.
  6. Wenn Sie die TDE-Funktion auf Instanzebene aktivieren oder die gespeicherte Prozedur rds_tde verwenden, um TDE auf Datenbankebene zu aktivieren oder zu deaktivieren, sollten Sie die folgenden Vorgänge nicht ausführen:
  • Dateien aus Dateigruppen in Datenbanken löschen.
  • Datenbanken löschen.
  • Nehmen Sie Datenbanken offline
  • Geteilte Datenbanken.
  • Konvertieren Sie Datenbanken oder Dateigruppen in den schreibgeschützten Zustand.
  • Führen Sie den Befehl ALTER DATABASE aus.
  • Sicherungen erstellen.
  • Sicherung für Datenbanken oder Datenbankdateien starten.
  • Starten Sie die Wiederherstellung für Datenbanken oder Datenbankdateien

Wir freuen uns über Ihr Feedback.

Was können wir besser machen? Was ist gut gelungen?

Weitere Informationen finden Sie im Bereich RDS Service des Help Centers.

 

Haben Sie Fragen?

Wir beantworten Ihre Fragen zu Testmöglichkeit, Buchung und Nutzung – kostenfrei und individuell. Probieren Sie es aus! Hotline: 24 Stunden am Tag, 7 Tage die Woche
0800 33 04477 aus Deutschland / 00800 33 04 47 70 aus dem Ausland

  • Communities

    Die Open Telekom Cloud Community

    Hier treffen sich Nutzer, Entwickler und Product Owner um sich zu helfen, auszutauschen und zu diskutieren.

    Jetzt entdecken 

  • Telefon

    Kostenfreie Experten-Hotline

    Unsere zertifizierten Cloud-Experten stehen Ihnen mit persönlichem Service zur Seite.

    0800 33 04477 (aus Deutschland)

    +800 33 04 47 70
     (aus dem Ausland)

    24 Stunden am Tag, 7 Tage die Woche

  • E-Mail

    Unser Kunden-Service steht Ihnen per E-Mail-Support kostenlos zur Verfügung.

    E-Mail schreiben