“透明数据加密”(TDE) 可对数据和日志文件执行实时 I/O 加密和解密。这种加密使用数据库加密密钥 (DEK),该密钥存储在数据库引导记录中以供恢复时使用。DEK 是使用存储在服务器的 master 数据库中的证书保护的对称密钥,或者是由 EKM 模块保护的非对称密钥。 TDE 保护“处于休眠状态”的数据,即数据和日志文件。
1、在数据库中创建数据库主密钥
CREATE MASTER KEY ENCRYPTION BY PASSWORD = '<strong password>';
GO
2、验证新键是否存在##MS_DatabaseMasterKey##:
SELECT * FROM sys.symmetric_keys;
GO
3、创建或获取由主密钥保护的证书
CREATE CERTIFICATE CertTest with SUBJECT = 'Test Certificate'
GO
执行后便可以看到