As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Suporte para criptografia de dados transparente no Amazon RDS para SQL Server *Ranga Cherukuri, Amazon Web Services* ## Resumo Esse padrão descreve como implementar a criptografia transparente de dados (TDE) no Amazon Relational Database Service (Amazon RDS) para SQL Server para criptografar dados em repouso. ## Pré-requisitos e limitações **Pré-requisitos ** + Uma conta AWS ativa + Uma instância de banco de dados do Amazon RDS para SQL Server **Versões do produto** O Amazon RDS oferece atualmente suporte a TDE para as seguintes versões e edições do SQL Server: + SQL Server 2016 Enterprise Edition + SQL Server 2017 Enterprise Edition + SQL Server 2019 Standard e Enterprise Edition + SQL Server 2022 Standard e Enterprise Editions Para obter as informações mais recentes sobre versões e edições suportadas, consulte [Suporte para criptografia de dados transparente no SQL Server](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Appendix.SQLServer.Options.TDE.html) na documentação do Amazon RDS. ## Arquitetura **Pilha de tecnologia** + Amazon RDS para SQL Server **Arquitetura** ![Arquitetura para habilitar o TDE para bancos de dados do Amazon RDS para SQL Server](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/images/pattern-img/f513ea66-fd14-48d3-a576-8eb281e77b21/images/8a121e67-9a90-42d2-988e-3bcab0e6bc35.png) ## Ferramentas + O Microsoft SQL Server Management Studio (SSMS) é um ambiente integrado para o gerenciamento de uma infraestrutura do SQL Server. Ele fornece uma interface de usuário e um grupo de ferramentas com editores de scripts avançados que interagem com o SQL Server. ## Épicos ### Crie um grupo de opções no console do Amazon RDS | Tarefa | Description | Habilidades necessárias | | --- | --- | --- | | Abra o console do Amazon RDS. | Faça login no Console de Gerenciamento da AWS e abra o [console do Amazon RDS](https://console.aws.amazon.com/rds/). | Desenvolvedor, DBA | | Crie um grupo de opções. | No painel de navegação, escolha **Grupos de opções**, **Criar grupo**. Escolha **sqlserver-ee** como mecanismo de banco de dados e selecione a versão do mecanismo. | Desenvolvedor, DBA | | Adicione a opção TRANSPARENT\_DATA\_ENCRYPTION. | Edite o grupo de opções que você criou e adicione a opção chamada`TRANSPARENT_DATA_ENCRYPTION`. | Desenvolvedor, DBA | ### Associe o grupo de opções à instância de banco de dados | Tarefa | Description | Habilidades necessárias | | --- | --- | --- | | Escolha a instância de banco de dados. | No console do Amazon RDS, no painel de navegação, escolha **Bancos** de dados e selecione a instância de banco de dados que você deseja associar ao grupo de opções. | Desenvolvedor, DBA | | Associe o grupo de opções à instância de banco de dados. | Escolha **Modificar** e, em seguida, use a configuração do **grupo de opções** para associar a instância de banco de dados SQL Server ao grupo de opções que você criou anteriormente. | Desenvolvedor, DBA | | Implemente as alterações. | Aplicar as alterações imediatamente ou durante a próxima janela de manutenção. | Desenvolvedor, DBA | | Obtenha o nome do certificado. | Obtenha o nome padrão do certificado usando a consulta a seguir.

USE [master]
GO
SELECT name FROM sys.certificates WHERE name LIKE 'RDSTDECertificate%'
GO

| Desenvolvedor, DBA | ### Crie a chave de criptografia do banco de dados | Tarefa | Description | Habilidades necessárias | | --- | --- | --- | | Conectar a uma instância de banco de dados do Amazon RDS para SQL Server usando SSMS. | Para obter instruções, consulte [Usando SSMS](https://docs.microsoft.com/en-us/sql/ssms/sql-server-management-studio-ssms) na documentação da Micro Focus. | Desenvolvedor, DBA | | Crie a chave de criptografia do banco de dados usando o certificado padrão. | Crie uma chave de criptografia de banco de dados usando o nome do certificado padrão que você obteve anteriormente. Use a seguinte consulta T-SQL para criar uma chave de criptografia de banco de dados. Você pode especificar o algoritmo AES\_256 em vez de AES\_128.

USE [Databasename]
GO
CREATE DATABASE ENCRYPTION KEY
WITH ALGORITHM = AES_128
ENCRYPTION BY SERVER CERTIFICATE [certificatename]
GO

| Desenvolvedor, DBA | | Ative a criptografia no banco de dados. | Use a consulta T-SQL a seguir para habilitar a criptografia do banco de dados.

ALTER DATABASE [Database Name]
SET ENCRYPTION ON
GO

| Desenvolvedor, DBA | | Consulte o status da criptografia. | Use a consulta T-SQL a seguir para verificar o estado da criptografia.

SELECT DB_NAME(database_id) AS DatabaseName, encryption_state, percent_complete FROM sys.dm_database_encryption_keys

| Desenvolvedor, DBA | ## Recursos relacionados + [Suporte para criptografia de dados com transparência no SQL Server](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Appendix.SQLServer.Options.TDE.html) (na documentação do Amazon RDS). + [Trabalhando com grupos de opções](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithOptionGroups.html) (documentação do Amazon RDS) + [Modificando uma instância de banco de dados Amazon RDS (documentação](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.DBInstance.Modifying.html) do Amazon RDS) + [Criptografia de dados transparente para SQL Server](https://docs.microsoft.com/en-us/sql/relational-databases/security/encryption/transparent-data-encryption) (documentação da Microsoft) + [Usando SSMS](https://docs.microsoft.com/en-us/sql/ssms/sql-server-management-studio-ssms) (documentação da Microsoft)