Activation du chiffrement TDE (Transparent Data Encryption) sur des bases de données SQL Server
SQL Server contient un mécanisme TDE (Transparent Data Encryption) intégré qui chiffre les données résidant dans la base de données ou dans les sauvegardes sur le support physique.
Avant de commencer
Pourquoi et quand exécuter cette tâche
Pour activer le chiffrement TDE sur SQL Server, vous devez disposer des autorisations normales associées à la création d'une clé principale de base de données et de certificats dans la base de données maître. Vous devez également posséder les autorisations CONTROL sur la base de données utilisateur.
L'activation du chiffrement est une tâche courante pour les administrateurs de bases de données ; pour plus de commodité, nous avons fourni un script SQL à utiliser qui convient à une configuration SQL Server typique : EnableTDE.zip . (Si le fichier ne se télécharge pas, cliquez avec le bouton droit sur le lien et enregistrez le fichier sur votre disque dur.)
- Activez TDE à l'issue de la mise à niveau de base de données pour améliorer les performances de cette mise à niveau.
- Même si vous pouvez exécuter ces étapes à n'importe quel moment, vous devez les terminer pour que la base de données soit chiffrée. L'activation du chiffrement TDE avant le processus de mise à niveau permet de protéger votre base de données au cours de la mise à niveau et par la suite.
Procédure
- Ouvrez le SQL Management Studio de votre installation de SQL Server 2014 ou version ultérieure.
- Connectez-vous à la base de données que vous souhaitez chiffrer. Vous pouvez ainsi vérifier que la base de données a été créée et qu'elle est disponible.
- Accédez à l'emplacement où vous avez téléchargé le fichier EnableTDE.zip. Extrayez le fichier et ouvrez le script. ( ). Vous remarquerez que plusieurs commandes seront exécutées sur le serveur.
-
Avant d'exécuter le script, vous devez définir trois zones pour votre environnement. Dans la section des commentaires du script, elles sont toutes signalées par "ACTION REQUIRED" :
- DECLARE @mot_de_passeMKP : mot de passe de clé principale utilisé pour créer la clé principale dans la base de données [master] (maître).
- DECLARE @nom_base_de_données : nom de la base de données sur laquelle vous souhaitez activer le chiffrement.
- (Facultatif) DECLARE @Mot_de_passe_sauvegarde : Mot de passe de sauvegarde de certificat. Ce mot de passe est utilisé pour sécuriser la sauvegarde de certificat et il est obligatoire pour restaurer ce certificat sur une autre machine.
- Après avoir mis les zones à jour, lancez le script (Query >Execute). Activation par le script de TDE sur SQL Server.
-
Une fois l'exécution du script terminée, le résultat s'affiche dans la fenêtre "Messages" de SQL Management Studio.
Remarque : Vous pouvez également effectuer la vérification via SQL Management Studio. Cliquez avec le bouton droit de la souris sur "nom_base_de_données->Tâches->Gérer le chiffrement de base de données". Vous pourrez constater que la case "Définir le chiffrement de la base de données sur" sera cochée.
Résultats
- (SQL 2014) C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\DATA