在 RDS for SQL Server 執行個體中關閉 TDE

透明資料加密 (TDE) 是一項強大的安全功能，用來加密 SQL Server 資料庫中的靜態資料。然而，在某些情況下，您可能需要關閉 TDE。本文將詳細說明如何在 Amazon RDS for SQL Server 執行個體中關閉 TDE。

注意事項：

• 資料安全性： 關閉 TDE 將加密，這可能會增加資料洩露的風險。請務必在關閉 TDE 之前評估安全性影響。
• 備份： 在關閉 TDE 之前，強烈建議您對資料庫進行完整備份。
• AWS 控制台限制： AWS 控制台目前不支援直接關閉 TDE。

關閉 TDE 的方法

1. 使用 SQL Server Management Studio (SSMS)

1. 連接到 RDS 執行個體： 使用 SSMS 連接到您的 RDS for SQL Server 執行個體。
2. 執行 T-SQL 腳本：
   SQL

   ALTER DATABASE your_database_name
   SET ENCRYPTION OFF;
   

   將 your_database_name 替換為您要關閉 TDE 的資料庫名稱。

2. 使用 AWS CLI

1. 安裝 AWS CLI： 確保您已經安裝並配置了 AWS CLI。

2. 執行以下命令：

   Bash

   將 your_db_instance_identifier 替換為您的 RDS 執行個體識別碼。

   此命令會重新啟動您的 RDS 執行個體，並將 TDE 關閉。

3. 使用 AWS 管理控制台

• 目前不支持： AWS 管理控制台目前不提供直接關閉 TDE 的選項。

其他注意事項

• TDE 密鑰： 關閉 TDE 後，您之前使用的 TDE 密鑰將不再有效。
• 重新啟動執行個體： 在執行上述命令 手機資料庫 後，您的 RDS 執行個體將重新啟動。
• 影響範圍： 關閉 TDE 將影響整個資料庫，包括所有表和索引。
• 安全性考量： 關閉 TDE 後，請務必採取其他安全措施來保護您的資料，例如網路防火牆、IAM 角色等。

完整示例：

小結

關閉 TDE 是一個需要謹慎操作的過程。在執 程式和資料目錄擁有正確的權 行此操作之前，請務必評估潛在的風險並做好充分的準備。如果您對此操作有任何疑問，建議您諮詢 AWS 支援團隊。

重要提醒： 關閉 TDE 後，您的資料庫中的資料將不再加密，請務必採取其他安全措施來保護您的資料。

想了解更多嗎